USA Cơn Ác Mộng Canvas: Khi "Kẻ Săn Đuổi" ShinyHunters Tấn Công Giảng Đường Mỹ Giữa Mùa Thi Cử

[Gibbs]

Một buổi sáng kinh hoàng trên giảng đường số

Người xưa thường bảo: "Học tài thi phận", nhưng có lẽ chưa bao giờ cái "phận" của hàng triệu sinh viên Mỹ lại trở nên mong manh đến thế trước sự tấn công của tội phạm mạng. Thứ Năm vừa qua, một bầu không khí hỗn loạn đã bao trùm các trường đại học và phổ thông trên khắp Hoa Kỳ khi Canvas – "trái tim" kỹ thuật số của giáo dục hiện đại – bất ngờ đổ sụp. Trong bối cảnh kỳ thi cuối kỳ đang cận kề, khi sĩ tử đang "dùi mài kinh sử", thì thay vì những bài giảng hay đề ôn tập, họ lại bị chào đón bởi một bức thư tống tiền đầy lạnh lùng từ nhóm tin tặc khét tiếng ShinyHunters. Canvas không chỉ là một trang web; nó là nơi lưu trữ tài liệu, là cổng nộp bài, là sợi dây liên lạc duy nhất giữa thầy và trò. Việc hệ thống này bị tê liệt chẳng khác nào "đang đi trên cầu thì cầu gãy", khiến mọi hoạt động học tập bị đình trệ hoàn toàn.

Những con số biết nói và quy mô của sự cố

Hãy nhìn vào tầm ảnh hưởng để thấy mức độ nghiêm trọng: Instructure, công ty mẹ của Canvas, tự hào có hơn 30 triệu người dùng hoạt động trên toàn cầu với hơn 8.000 tổ chức giáo dục là khách hàng. Từ những cái tên danh giá bậc nhất trong nhóm Ivy League như Columbia, Princeton, Harvard, Penn cho đến các đại học công lập khổng lồ như Rutgers hay Washington, tất cả đều "đứng hình" trước đòn tấn công. Không chỉ dừng lại ở bậc đại học, các hệ thống trường phổ thông K-12 tại California, Florida, Georgia và hàng chục bang khác cũng báo cáo tình trạng tương tự. Khi đăng nhập vào hệ thống, sinh viên không thấy bài thi mà chỉ thấy thông điệp đe dọa: "Thanh toán hoặc bị rò rỉ". Một sinh viên tại Đại học Washington kể lại cảm giác bàng hoàng khi bị "văng" ra khỏi tài khoản đúng lúc đang ôn tập, để rồi nhận ra mình đã trở thành nạn nhân trong một cuộc chiến kỹ thuật số.

Chân dung kẻ thủ ác: "Kẻ săn đuổi" ShinyHunters là ai?

"Lưới trời lồng lộng, tuy thưa nhưng khó lọt", thế nhưng ShinyHunters dường như đang thách thức mọi giới hạn của pháp luật. Nhóm tin tặc này không phải là cái tên xa lạ khi từng liên quan đến vụ hack Ticketmaster chấn động và hàng loạt vụ đánh cắp dữ liệu của hơn 60 công ty lớn. Theo các chuyên gia từ Mandiant (thuộc Google), nhóm này sử dụng những chiêu thức tinh vi như "vishing" (lừa đảo qua điện thoại) và trang đăng nhập giả mạo để chiếm quyền điều khiển. Đáng chú ý, đây là lần thứ hai trong tháng này ShinyHunters tuyên bố tấn công Instructure. Trước đó vào ngày 1/5, công ty này thừa nhận có sự cố nhưng khẳng định đã "kiểm soát được". Tuy nhiên, nhóm tin tặc đã mỉa mai rằng thay vì giải quyết triệt để, công ty chỉ lo "vá víu" qua loa, dẫn đến hậu quả dữ liệu của 275 triệu cá nhân và hàng tỷ tin nhắn riêng tư đang nằm trong tay chúng với hạn chót thương lượng là ngày 12/5.

Khi "nhà giáo" phải xoay xở giữa cơn bão

"Cái khó ló cái khôn", trong lúc hệ thống trung tâm bị tê liệt, các giảng viên đã phải cuống cuồng tìm mọi cách để duy trì việc học. Tại MIT, giáo sư phải lục tìm từng địa chỉ email của sinh viên để gửi tài liệu thủ công. Các trường như James Madison phải dời lịch thi, trong khi Kent State bày tỏ sự lo ngại sâu sắc về việc thanh toán học phí và hỗ trợ tài chính cũng bị ảnh hưởng. Với nhiều sinh viên, đây là một trải nghiệm kinh khủng. Melanie Topchyan, sinh viên năm cuối tại UC Riverside, đã lỡ mất một bài kiểm tra và đang lo sốt vó cho kỳ thi giữa kỳ sắp tới. Anish Garimidi từ Đại học Pennsylvania chia sẻ sự lo âu tột độ khi bị tước đoạt nguồn tài liệu ôn tập quý giá nhất. Tuy nhiên, cũng có những góc nhìn khác như Minhal Nazeer từ Georgetown, cô thấy "may mắn" vì có thêm thời gian ôn bài nhờ các giáo sư gia hạn nộp bài. Dẫu vậy, cảm giác chung vẫn là sự bất an khi dữ liệu cá nhân bị xâm phạm.

Lời cảnh báo cho tương lai giáo dục số

Sáng thứ Sáu, Instructure thông báo Canvas đã quay lại hoạt động sau khi họ phải đưa ra quyết định đau đớn là tạm đóng cửa các tài khoản "Free-For-Teacher" – lỗ hổng mà tin tặc đã khai thác. FBI hiện đã vào cuộc để hỗ trợ các nạn nhân, nhưng hậu quả có lẽ không chỉ dừng lại ở vài ngày mất mạng. Cựu đặc vụ FBI Richard Kolko cảnh báo rằng: "Của đi thay người" có lẽ không đúng trong trường hợp này, vì thông tin cá nhân của sinh viên bị đánh cắp hôm nay có thể là "vũ khí" để chúng tấn công họ trong nhiều năm tới. Sự cố lần này là một lời nhắc nhở đắt giá về sự phụ thuộc quá mức vào các nền tảng đám mây. Khi mọi "trứng" đều bỏ chung một giỏ, chỉ cần một mắt xích yếu, cả một hệ thống tri thức khổng lồ có thể sụp đổ trong phút chốc. Mong rằng sau cơn mưa trời lại sáng, nhưng với những sinh viên Mỹ, đây chắc chắn là một mùa thi "nhớ đời" với những bài học không có trong sách vở.