Tưởng tượng bạn đang chuẩn bị làm bài thi cuối kỳ quan trọng, bỗng nhiên màn hình hiển thị thông điệp đe dọa từ tin tặc thay vì đề thi. Đó chính là cảnh tượng mà hàng chục nghìn sinh viên Mỹ đã chứng kiến khi truy cập Canvas - nền tảng học tập trực tuyến phổ biến nhất tại các trường đại học. Sự cố này không chỉ làm gián đoạn kỳ thi cuối kỳ mà còn đặt ra những lo ngại nghiêm trọng về bảo mật thông tin giáo dục. Chúng tôi nhận định đây là một trong những vụ tấn công có tính biểu tượng cao nhất vào hệ thống giáo dục Mỹ trong thời gian gần đây.

Khi phòng thi thành chiến trường mạng

Canvas, nền tảng quản lý học tập (LMS - Learning Management System) được phát triển bởi Instructure, đang phục vụ hơn 30 triệu người dùng trên toàn thế giới. Hệ thống này lưu trữ tài liệu giảng dạy, bài kiểm tra, đề thi và điểm số của sinh viên. Vào thứ Năm tuần trước, hàng chục sinh viên đồng loạt chia sẻ trên mạng xã hội về việc phát hiện thông điệp đe dọa từ một nhóm tin tặc khi đang điều hướng trên Canvas.

Theo chúng tôi tìm hiểu, việc nhóm cybercriminal có thể hiển thị thông điệp trực tiếp trên giao diện Canvas cho thấy mức độ nghiêm trọng của cuộc tấn công. Điều này có thể xảy ra do lỗ hổng XSS (Cross-Site Scripting - kỹ thuật chèn mã độc vào trang web) hoặc RCE (Remote Code Execution - thực thi mã từ xa). Nhiều trường đại học đã phải đưa ra quyết định khẩn cấp hoãn thi để đảm bảo tính công bằng và bảo mật thông tin sinh viên.

Kỹ thuật tấn công tinh vi hay lỗ hổng cơ bản?

Việc tin tặc có thể chèn thông điệp vào giao diện Canvas phản ánh hai khả năng. Thứ nhất, họ đã khai thác thành công lỗ hổng bảo mật trong hệ thống Canvas, có thể là lỗ hổng chưa được công bố (zero-day vulnerability). Thứ hai, đây có thể là kết quả của việc xâm nhập vào tài khoản quản trị hoặc giáo viên có quyền chỉnh sửa nội dung khóa học.

Chúng tôi phân tích rằng phương án thứ hai có khả năng cao hơn, bởi việc hiển thị thông điệp trực tiếp trên giao diện thường yêu cầu quyền quản trị hoặc chỉnh sửa nội dung. Nếu tin tặc đã chiếm được quyền truy cập này, họ có thể đã tiếp cận được dữ liệu nhạy cảm như thông tin cá nhân sinh viên, điểm số, và có thể cả nội dung đề thi. Canvas sử dụng mã hóa TLS/SSL để bảo vệ dữ liệu truyền tải, nhưng một khi kẻ tấn công đã ở "bên trong" hệ thống, những biện pháp này trở nên vô dụng.

Tác động lan rộng từ giảng đường đến xã hội

Sự cố này ảnh hưởng trực tiếp đến hàng chục nghìn sinh viên đang trong mùa thi cuối kỳ - thời điểm quan trọng nhất của học kỳ. Việc hoãn thi không chỉ gây stress tâm lý mà còn có thể ảnh hưởng đến kế hoạch tốt nghiệp, thực tập hè và việc làm của sinh viên. Một số trường đã phải chuyển sang hình thức thi truyền thống bằng giấy, gây khó khăn cho cả giáo viên lẫn sinh viên đã quen với môi trường số.

Theo báo cáo của IBM, chi phí trung bình cho một vụ rò rỉ dữ liệu trong lĩnh vực giáo dục là 3.79 triệu USD. Với quy mô người dùng của Canvas, con số thiệt hại có thể lên đến hàng chục triệu USD nếu dữ liệu sinh viên bị xâm phạm. Chúng tôi đánh giá đây là hồi chuông cảnh báo cho toàn bộ hệ thống giáo dục số hóa, không chỉ tại Mỹ mà còn ở các quốc gia khác đang áp dụng các nền tảng tương tự.

Bảo vệ dữ liệu giáo dục: Bài học cho Việt Nam

Tại Việt Nam, nhiều trường đại học đang sử dụng các hệ thống LMS như Google Classroom, Microsoft Teams for Education, hoặc các giải pháp nội địa. Chúng tôi khuyến nghị các trường học cần thực hiện ngay các biện pháp: kiểm tra và cập nhật định kỳ hệ thống, thiết lập xác thực đa yếu tố (MFA - Multi-Factor Authentication) cho tất cả tài khoản giáo viên và quản trị viên, và sao lưu dữ liệu định kỳ ở nhiều vị trí khác nhau.

Sinh viên Việt Nam cũng cần nâng cao ý thức bảo mật bằng cách sử dụng mật khẩu mạnh, không chia sẻ thông tin đăng nhập, và báo cáo ngay khi phát hiện hoạt động bất thường trên hệ thống học tập. Các trường cần có kế hoạch ứng phó sự cố (incident response plan) rõ ràng, bao gồm phương án thi dự phòng khi hệ thống số gặp sự cố. Kinh nghiệm từ vụ việc Canvas cho thấy, việc chuẩn bị trước luôn tốt hơn ứng phó sau khi sự cố đã xảy ra.