Công nghệ 13/5: Dữ liệu 250 triệu học sinh dùng Canvas bị tin tặc tấn công

Instructure thỏa thuận với tin tặc sau hai lần bị tấn công

Instructure - công ty đứng sau nền tảng học tập Canvas - vừa xác nhận đã đạt được thỏa thuận với nhóm tin tặc ShinyHunters sau hai vụ xâm nhập liên tiếp. Nhóm này tuyên bố đã đánh cắp dữ liệu cá nhân của khoảng 275 triệu học sinh và nhân viên từ gần 9.000 trường học sử dụng Canvas. Vụ việc gây gián đoạn nghiêm trọng cho hệ thống giáo dục phụ thuộc vào phần mềm này.

Thông điệp đe dọa từ nhóm tin tặc ShinyHunters hiển thị trên màn hình, cảnh báo Instructure và các trường học về nguy cơ rò rỉ dữ liệu nếu không thương lượng. (Nguồn Getty Images).

Theo thông báo, tin tặc đã cung cấp bằng chứng cho thấy dữ liệu bị đánh cắp đã được xóa và cam kết không tiếp tục tống tiền khách hàng của Instructure. Tuy nhiên, công ty thừa nhận không thể có sự chắc chắn tuyệt đối khi thương lượng với tội phạm mạng. Các điều khoản tài chính của thỏa thuận không được tiết lộ, làm dấy lên nghi ngờ liệu khoản tiền chuộc có thực sự được chi trả.

Giới chuyên gia cảnh báo việc trả tiền cho tin tặc có thể khuyến khích thêm các cuộc tấn công tương tự. Trước đó, PowerSchool - một nhà cung cấp phần mềm giáo dục khác - cũng từng trả tiền chuộc nhưng dữ liệu vẫn bị rò rỉ. FBI khuyến cáo các tổ chức không nên đáp ứng yêu cầu của tội phạm mạng, bởi nguy cơ dữ liệu vẫn bị giữ lại và tiếp tục bị lợi dụng.

Google ngăn chặn tin tặc dùng AI khai thác lỗ hổng

Google vừa thông báo đã phá vỡ âm mưu của một nhóm tin tặc sử dụng trí tuệ nhân tạo để khai thác một lỗ hổng chưa từng được biết đến trong hệ thống quản trị trực tuyến. Đây là ví dụ điển hình cho mối lo ngại ngày càng lớn về việc AI bị lợi dụng để tăng tốc độ và quy mô các cuộc tấn công mạng.

Trụ sở của Google tại San Diego, Mỹ. (Nguồn: Getty Images)

Theo Google, nhóm tin tặc đã tìm ra cách vượt qua xác thực hai yếu tố nhờ một "zero-day exploit" - lỗ hổng chưa được vá. Công ty đã kịp thời cảnh báo tổ chức bị ảnh hưởng và phối hợp với cơ quan chức năng để ngăn chặn trước khi dữ liệu bị xâm nhập. Các chuyên gia nhận định AI mang lại lợi thế tốc độ cho tội phạm mạng, khiến cuộc đua giữa hacker và hệ thống phòng thủ ngày càng khốc liệt.

Trong khi đó, chính phủ Mỹ và các công ty công nghệ lớn đang tranh luận về việc có nên siết chặt quy định đối với các mô hình AI mạnh mẽ. Một số chuyên gia cho rằng cần có sự phối hợp để bảo vệ hạ tầng trọng yếu, bởi nguy cơ AI bị khai thác nhằm gây ra những hậu quả nghiêm trọng cho an ninh mạng toàn cầu.

Đối tác của Apple Foxconn bị tấn công ransomware

Foxconn - nhà sản xuất điện tử lớn nhất thế giới và đối tác của Apple - vừa xác nhận hệ thống của mình bị tin tặc tấn công bằng ransomware. Vụ việc khiến một số dây chuyền sản xuất phải tạm ngừng, làm dấy lên lo ngại về sự an toàn của chuỗi cung ứng công nghệ toàn cầu.

Nhà máy Foxconn vừa bị tin tặc tấn công bằng ransomware, minh chứng rằng không hệ thống nào an toàn tuyệt đối. (Nguồn: Wired)

Theo thông tin ban đầu, nhóm tin tặc đã mã hóa dữ liệu quan trọng và yêu cầu khoản tiền chuộc lớn để khôi phục. Đây không phải lần đầu Foxconn trở thành mục tiêu, nhưng quy mô lần này cho thấy ngay cả những tập đoàn có hệ thống bảo mật mạnh mẽ cũng có thể bị xâm nhập. Các chuyên gia cảnh báo rằng ransomware ngày càng tinh vi, kết hợp tống tiền và đe dọa công khai để ép buộc doanh nghiệp.

Giới an ninh mạng nhấn mạnh rằng việc trả tiền chuộc không đảm bảo dữ liệu được khôi phục, thậm chí còn khuyến khích thêm các cuộc tấn công. FBI khuyến cáo doanh nghiệp cần đầu tư mạnh vào phòng thủ, đào tạo nhân viên và phối hợp với cơ quan chức năng để giảm thiểu rủi ro.