Hơn 72.000 người tại Hong Kong bị ảnh hưởng trong vụ tấn công mạng toàn cầu nhằm vào nền tảng Canvas

By Hương Giang 11 Tháng năm, 2026

Ảnh: Winson Wong

Theo bài viết của SCMP, tính đến ngày 12/5, đã có 7 cơ sở giáo dục tại Hong Kong báo cáo bị ảnh hưởng bởi vụ rò rỉ dữ liệu liên quan đến Canvas – hệ thống quản lý học tập trực tuyến được sử dụng rộng rãi trên toàn cầu.

Ngoài HKUST và PolyU, các đơn vị khác bị ảnh hưởng gồm City University of Hong Kong, Hong Kong Academy for Performing Arts, Hong Kong Art School, Hong Kong Institute of Construction và Hong Kong Education City.

Giới chức Hong Kong cho biết dữ liệu bị lộ có thể bao gồm tên, email, mã sinh viên và các thông tin trao đổi trên nền tảng học tập. Các chuyên gia an ninh mạng cảnh báo những dữ liệu này có thể tiếp tục bị lợi dụng để thực hiện các cuộc tấn công lừa đảo tinh vi hơn.

Ông Edmond Lai Shiao-bun, Giám đốc kỹ thuật số của Hội đồng Năng suất Hong Kong, cảnh báo tin tặc hiện có thể tạo ra email giả mạo với nội dung rất thuyết phục nhờ AI, khiến sinh viên và giảng viên dễ bị dụ nhấp vào các liên kết độc hại hoặc trang web giả mạo.

Theo thông tin từ cơ quan bảo vệ dữ liệu cá nhân Hong Kong, riêng Hong Kong Polytechnic University có khoảng 42.000 sinh viên và nhân viên bị ảnh hưởng, trong khi Hong Kong Institute of Construction ghi nhận khoảng 2.500 trường hợp.

Vụ việc là một phần trong cuộc tấn công mạng toàn cầu nhằm vào Canvas – nền tảng do công ty Instructure của Mỹ phát triển. Theo truyền thông quốc tế, khoảng 9.000 tổ chức giáo dục trên toàn thế giới có thể đã bị ảnh hưởng, với dữ liệu của hàng trăm triệu người dùng đứng trước nguy cơ bị rò rỉ.

Nhóm hacker ShinyHunters được cho là đã đứng ra nhận trách nhiệm cho vụ tấn công này. Theo một số chuyên gia an ninh mạng, nhóm này từng liên quan đến nhiều vụ đánh cắp dữ liệu lớn trên toàn cầu trong những năm gần đây.

Canvas hiện là một trong những hệ thống học tập trực tuyến phổ biến nhất thế giới, được sử dụng để quản lý bài giảng, điểm số, bài tập và các hoạt động học tập tại trường học, đại học. Sau vụ việc, nhiều cơ sở giáo dục tại Hong Kong đã được khuyến cáo tạm ngừng sử dụng nền tảng này nếu có thể, đồng thời tăng cường giám sát các email và đường link đáng ngờ.

Các cơ quan an ninh mạng Hong Kong hiện đang phối hợp triển khai các biện pháp khẩn cấp nhằm ngăn chặn nguy cơ lừa đảo tiếp theo. Trung tâm Điều phối Ứng cứu Khẩn cấp Máy tính Hong Kong (HKCERT) cho biết họ đang sử dụng các công cụ AI để rà soát những trang web giả mạo có thể liên quan đến vụ tấn công.

Tags: