Hàng nghìn trường học Mỹ lao đao vì vụ tấn công mạng vào nền tảng Canvas

By Hương Giang 8 Tháng năm, 2026

Ảnh: Reuters

Theo Reuters, nhóm tin tặc khét tiếng ShinyHunters đã nhận việc đứng sau vụ tấn công nhằm vào Canvas – hệ thống quản lý học tập do công ty Instructure phát triển và được sử dụng tại khoảng 9.000 trường học, đại học trên toàn cầu. Nhóm này tuyên bố đã đánh cắp khoảng 6,65 terabyte dữ liệu, bao gồm tên sinh viên, email, mã số học sinh – sinh viên và cả tin nhắn riêng tư giữa giáo viên với học sinh.

Sự cố gây hỗn loạn trên diện rộng tại nhiều trường đại học lớn ở Mỹ như Harvard University, Duke University, University of Pennsylvania hay University of California. Nhiều sinh viên cho biết họ không thể truy cập bài giảng, nộp bài tập hoặc kiểm tra điểm số đúng thời điểm chuẩn bị thi cuối kỳ.

Ngày 7/5, khi đăng nhập vào Canvas, nhiều người dùng bất ngờ nhìn thấy thông điệp từ nhóm ShinyHunters thay vì giao diện học tập thông thường. Tin tặc đe dọa sẽ công khai dữ liệu nếu các trường hoặc công ty quản lý không liên hệ thương lượng trước ngày 12/5.

Reuters dẫn nguồn thạo tin cho biết sau khi Instructure từ chối trao đổi trực tiếp với tin tặc, một số trường học đã chủ động tìm cách liên hệ riêng với nhóm hacker nhằm ngăn dữ liệu bị phát tán. Tuy nhiên, chưa rõ có trường nào chấp nhận trả tiền chuộc hay không.

Để xử lý sự cố, Instructure đã tạm thời đưa Canvas vào chế độ bảo trì và đóng dịch vụ “Free-for-Teacher” – được cho là điểm yếu bị khai thác trong vụ tấn công. Công ty sau đó thông báo phần lớn hệ thống đã hoạt động trở lại, song các phiên bản thử nghiệm và beta vẫn tiếp tục được kiểm tra an ninh.

Instructure xác nhận vụ việc có liên quan tới dữ liệu cá nhân của người dùng, nhưng cho biết hiện chưa phát hiện dấu hiệu cho thấy mật khẩu, thông tin tài chính hay giấy tờ nhận dạng của người dùng bị lộ.

Giới chuyên gia an ninh mạng nhận định đây có thể là một trong những vụ rò rỉ dữ liệu giáo dục lớn nhất từ trước tới nay. Canvas hiện phục vụ hơn 30 triệu người dùng và được xem là nền tảng học tập trực tuyến phổ biến nhất tại các trường đại học ở Bắc Mỹ.

Vụ tấn công cũng làm dấy lên lo ngại về mức độ phụ thuộc ngày càng lớn của các trường học vào hệ thống công nghệ tập trung. Nhiều trường tại Mỹ, Australia và châu Âu đã phải tạm ngắt kết nối Canvas khỏi hệ thống nội bộ, đồng thời cảnh báo sinh viên đề phòng các email lừa đảo có thể xuất hiện sau vụ rò rỉ dữ liệu.

Tags: