Có bao giờ bạn nghĩ rằng một trường đại học sẽ phải ngồi vào bàn đàm phán với hacker như thương lượng kinh doanh? Canvas - nền tảng học trực tuyến được hàng triệu sinh viên toàn cầu sử dụng - vừa xác nhận đã đạt được thỏa thuận với nhóm tội phạm mạng để xóa bỏ dữ liệu bị đánh cắp. Vụ tấn công xảy ra đúng thời điểm nhạy cảm nhất - mùa thi cuối kỳ, khiến việc học tập của sinh viên rơi vào hỗn loạn. Chúng tôi cho rằng đây là một tiền lệ nguy hiểm trong cách ứng phó với tấn công mạng.

Khi nền tảng giáo dục trở thành mục tiêu béo bở

Canvas thuộc sở hữu của Instructure Inc. đã trở thành nạn nhân của một cuộc tấn công mạng tinh vi. Thay vì chọn con đường pháp lý truyền thống, công ty đã quyết định đàm phán trực tiếp với nhóm hacker. Động thái này cho thấy mức độ nghiêm trọng của vụ tấn công cũng như áp lực khổng lồ từ cộng đồng sinh viên và giáo viên đang sử dụng hệ thống.

Thời điểm tấn công được lựa chọn một cách cực kỳ tính toán. Mùa thi cuối kỳ là khoảng thời gian các trường đại học không thể chấp nhận bất kỳ sự gián đoạn nào đối với hệ thống học tập trực tuyến. Điều này tạo ra áp lực tối đa buộc Canvas phải hành động nhanh chóng. Chúng tôi nhận thấy đây là chiến thuật quen thuộc của các nhóm ransomware - tấn công vào thời điểm mục tiêu yếu thế nhất.

Khi thương lượng trở thành lựa chọn cuối cùng

Quyết định đàm phán với hacker thay vì từ chối hoàn toàn phản ánh một thực tế đau lòng của kỷ nguyên số. Canvas đã phải cân nhắc giữa việc bảo vệ nguyên tắc "không đàm phán với tội phạm" và trách nhiệm đảm bảo quyền lợi của hàng triệu người dùng. Việc khôi phục hệ thống từ backup có thể mất hàng tuần, trong khi sinh viên cần truy cập ngay lập tức để hoàn thành kỳ thi.

Ransomware-as-a-Service (RaaS) - mô hình dịch vụ mã độc cho thuê - đã khiến các cuộc tấn công trở nên tinh vi và có tổ chức hơn. Các nhóm tội phạm mạng ngày nay hoạt động như doanh nghiệp thực thụ, có bộ phận chăm sóc khách hàng, đàm phán viên chuyên nghiệp và thậm chí cả chế độ bảo hành. Điều này giải thích tại sao Canvas có thể tiến hành đàm phán một cách "chuyên nghiệp" với kẻ tấn công.

Cái giá của sự im lặng và những hậu quả không lường trước

Canvas chưa tiết lộ số tiền đã chi trả cũng như loại dữ liệu bị đánh cắp. Sự thiếu minh bạch này khiến chúng tôi lo ngại về mức độ nghiêm trọng thực sự của vụ việc. Dữ liệu giáo dục không chỉ bao gồm thông tin cá nhân mà còn có thể chứa kết quả học tập, hồ sơ tài chính của sinh viên và thông tin nhạy cảm khác.

Tại Việt Nam, việc sử dụng các nền tảng học trực tuyến đã gia tăng mạnh mẽ sau đại dịch COVID-19. Nhiều trường đại học trong nước đang sử dụng Canvas hoặc các hệ thống tương tự như Google Classroom, Microsoft Teams Education. Theo thống kê của Bộ Giáo dục và Đào tạo, hơn 90% các trường đại học Việt Nam hiện đã số hóa một phần hoạt động giảng dạy, tạo ra lượng dữ liệu khổng lồ cần được bảo vệ.

Lá chắn bảo vệ cho hệ thống giáo dục Việt Nam

Các trường đại học Việt Nam cần ngay lập tức rà soát lại hệ thống bảo mật. Đầu tiên, thiết lập cơ chế backup (sao lưu) tự động cho toàn bộ dữ liệu giáo dục với tần suất hàng ngày và lưu trữ offline. Thứ hai, triển khai Multi-Factor Authentication (MFA) - xác thực đa yếu tố cho tất cả tài khoản giáo viên và sinh viên. Thứ ba, đầu tư vào các giải pháp Endpoint Detection and Response (EDR) để phát hiện sớm các hoạt động bất thường.

Sinh viên và giáo viên cần thay đổi ngay mật khẩu truy cập các hệ thống học tập, sử dụng mật khẩu mạnh kết hợp chữ cái, số và ký tự đặc biệt. Đặc biệt quan trọng, không nên sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Chúng tôi khuyến nghị sử dụng các ứng dụng quản lý mật khẩu như Bitwarden hay 1Password để tạo và lưu trữ mật khẩu an toàn. Cuối cùng, hãy luôn cập nhật phần mềm và hệ điều hành để vá các lỗ hổng bảo mật mới nhất.