Bạn có thể tưởng tượng cảnh tượng hàng triệu sinh viên Mỹ phải hoãn thi cuối kỳ vì hacker không? Đó chính xác là điều đã xảy ra khi nhóm tội phạm mạng ShinyHunters tấn công nền tảng Canvas của Instructure - hệ thống quản lý học tập được sử dụng bởi hơn 6.000 trường học trên toàn thế giới. Ủy ban An ninh Nội địa Hạ viện Mỹ đã chính thức yêu cầu ban lãnh đạo Instructure ra điều trần về hai vụ tấn công nghiêm trọng này, trong bối cảnh dữ liệu sinh viên bị đánh cắp và các kỳ thi bị gián đoạn trên diện rộng.

Cuộc tấn công "hoàn hảo" vào thời điểm nhạy cảm nhất

ShinyHunters - nhóm hacker nổi tiếng với các vụ tấn công quy mô lớn - đã chọn thời điểm vô cùng tinh vi để thực hiện cuộc tấn công. Thay vì tấn công vào thời gian bình thường, họ chọn đúng mùa thi cuối kỳ khi hàng triệu sinh viên phụ thuộc hoàn toàn vào nền tảng Canvas để làm bài thi và nộp bài tập. Chúng tôi cho rằng đây không phải sự trùng hợp ngẫu nhiên mà là một chiến lược được tính toán kỹ lưỡng nhằm tối đa hóa sức ép lên các trường học.

Canvas hiện đang phục vụ hơn 25 triệu sinh viên và 8 triệu giáo viên trên toàn cầu, khiến nó trở thành mục tiêu béo bở cho các nhóm tội phạm mạng. Việc gián đoạn hệ thống vào thời điểm quan trọng như vậy không chỉ gây thiệt hại về mặt dữ liệu mà còn tạo ra áp lực tâm lý khổng lồ, buộc các trường phải cân nhắc việc trả tiền chuộc để khôi phục hoạt động nhanh chóng.

Giải mã chiến thuật tấn công của ShinyHunters

ShinyHunters đã sử dụng kỹ thuật tấn công kép (double extortion) - một phương thức tinh vi kết hợp việc đánh cắp dữ liệu và mã hóa hệ thống. Đầu tiên, họ xâm nhập vào cơ sở dữ liệu của Canvas để thu thập thông tin nhạy cảm bao gồm dữ liệu cá nhân sinh viên, điểm số, và thông tin tài chính. Sau đó, họ triển khai ransomware để mã hóa các hệ thống quan trọng, khiến toàn bộ nền tảng học tập tê liệt.

Theo phân tích của chúng tôi, nhóm này có khả năng đã khai thác các lỗ hổng zero-day (lỗ hổng chưa được vá) trong hệ thống Canvas hoặc sử dụng các kỹ thuật social engineering để có được thông tin đăng nhập của quản trị viên. Việc họ có thể duy trì quyền truy cập trong thời gian dài mà không bị phát hiện cho thấy mức độ tinh vi của cuộc tấn công này. Đặc biệt đáng lo ngại, ShinyHunters còn đe dọa công bố dữ liệu sinh viên trên dark web nếu không nhận được khoản tiền chuộc theo yêu cầu.

Hậu quả lan rộng và bài học đắt giá

Tác động của vụ tấn công vượt xa việc gián đoạn học tập. Hàng trăm trường đại học buộc phải hoãn kỳ thi cuối kỳ, ảnh hưởng trực tiếp đến lịch tốt nghiệp và kế hoạch học tập của sinh viên. Nhiều trường phải quay trở lại phương thức thi truyền thống bằng giấy, gây ra tình trạng hỗn loạn trong việc tổ chức và chấm thi. Chi phí khắc phục sự cố được ước tính lên tới hàng chục triệu USD, chưa kể đến thiệt hại về uy tín và việc mất niềm tin của sinh viên.

Tại Việt Nam, nhiều trường đại học cũng đang sử dụng các nền tảng học tập trực tuyến tương tự như Canvas. Vụ việc này đặt ra câu hỏi nghiêm túc về mức độ chuẩn bị của các trường Việt Nam trước các mối đe dọa tương tự. Theo thống kê từ Cục An toàn thông tin, số vụ tấn công mạng vào lĩnh vực giáo dục tại Việt Nam đã tăng 45% trong năm qua.

Lộ trình bảo vệ khẩn cấp cho các trường học

Trước mối đe dọa ngày càng gia tăng, các trường học cần thực hiện ngay các biện pháp bảo vệ cơ bản. Đầu tiên, triển khai xác thực đa yếu tố (Multi-Factor Authentication - MFA) cho tất cả tài khoản quản trị viên và giảng viên. Thứ hai, thiết lập hệ thống sao lưu dữ liệu tự động với tần suất ít nhất một lần mỗi ngày và lưu trữ bản sao ngoại tuyến. Thứ ba, thường xuyên cập nhật và vá lỗi cho tất cả phần mềm, đặc biệt là các nền tảng học tập trực tuyến.

Chúng tôi khuyến nghị các trường học Việt Nam cần xây dựng kế hoạch ứng phó sự cố mạng chi tiết, bao gồm quy trình chuyển đổi sang phương thức học tập dự phòng khi hệ thống chính bị tấn công. Đặc biệt quan trọng là việc đào tạo nhận thức an ninh mạng cho toàn thể giảng viên và sinh viên, vì con người vẫn là khâu yếu nhất trong chuỗi bảo mật. Cuối cùng, các trường cần thiết lập quan hệ hợp tác với các đơn vị an ninh mạng chuyên nghiệp để được hỗ trợ kịp thời khi sự cố xảy ra.