يطالب مجلس النواب الأمريكي بشهادة ممثلي شركة Instructure – الشركة التي تم اختراقها مرتين والتي تمتلك منصة Canvas التعليمية. ويسعى المشرعون للحصول على إجابات لتفسير استجابة الشركة المتأخرة للهجمات الإلكترونية التي سمحت للمجرمين بسرقة المعلومات الشخصية لملايين الطلاب والمعلمين في جميع أنحاء البلاد.
بنية تحتية كشف هذا الأسبوع أنها توصلت إلى اتفاق مع مجموعة ShinyHunters hacker، والذي بموجبه سيقوم المتسللون بتدمير نسخ من بيانات المستخدم والموافقة على عدم ابتزاز المستخدمين. اخترق ShinyHunters المنصة لأول مرة في أبريل ومرة أخرى الأسبوع الماضي، مدّعيًا أنه استهدف الآلاف من الجامعات والمناطق التعليمية.
وقالت لجنة الأمن الداخلي بمجلس النواب إنها تحقق في الاختراق مع وكالة الأمن السيبراني وأمن البنية التحتية. تعمل CISA مع Instructure باعتبارها واحدة من “خبراء الطب الشرعي الخارجيين” الذين ذكرتهم الشركة في كتابها الأسئلة المتداولة حول الحوادثالمساعدة على “التوقف والتحقيق وتطبيق ضمانات إضافية”.
يقوم رئيس لجنة مجلس النواب أندرو جاربارينو حاليًا بالتحقيق فيما إذا كان تنسيق Instructure مع CISA كافيًا في هذه الحالة. في الرسالة تم إرساله إلى الرئيس التنفيذي لشركة Instructure Steve Daly، وطالب Garbarino، وهو جمهوري من نيويورك، بمعرفة كيفية حدوث عمليات اختراق متعددة للشركة. وتسعى لجنة مجلس النواب أيضًا للحصول على مزيد من التفاصيل حول أنواع المعلومات الحساسة المسروقة في الاختراق.
يقول Instructure إن المعلومات الشخصية المسروقة في اختراق Canvas تضمنت “معلومات مثل أسماء المستخدمين وعناوين البريد الإلكتروني وأسماء الدورات التدريبية ومعلومات التسجيل والرسائل”.
بالتشاور مع ShinyHunters، أُمر المتسللون بحذف البيانات. وقالت Instructure إنه “لا يمكنك أبدًا أن تكون متأكدًا تمامًا عند التعامل مع مجرمي الإنترنت”، لكنها تلقت تأكيدًا رقميًا في شكل سجلات ممزقة بأن البيانات المسروقة قد تم حذفها.
حذرت Instructure مستخدمي Canvas المهتمين من المحاولات الفردية للاتصال بمجموعة ShinyHunters أو المساومة معها، قائلة إن اتفاقيتها “تغطي جميع عملاء Instructure المتأثرين”.
مجموعة من الهاكرز أول أنظمة قماش تسللت في 29 أبريل، استغلال ثغرة أمنية تتعلق بحسابات Free-For-Teacher. وقد مكن هذا ShinyHunters من جمع المعلومات الشخصية المرتبطة بالطلاب والمدرسين.
وفي حين أننا لا نعرف بالضبط عدد المؤسسات التي تأثرت، فقد كان الأمر كذلك كما ادعى المتسللون واستهدفوا أكثر من 9000 جامعة ومنطقة تعليمية عامة. يتم استخدام Canvas في المدارس الابتدائية والثانوية، لذلك من المحتمل أن يؤدي الاختراق إلى كشف معلومات حساسة للطلاب دون السن القانونية.
تصاعد الموقف عندما اخترق المتسللون أمان Instructure للمرة الثانية في 7 مايو ترك رسالة الكشف عن أنشطتهم غير القانونية لأي شخص يحاول تسجيل الدخول إلى Canvas. قامت المعلمة على الفور بوضع Canvas في وضع الصيانة، حيث لم يتمكن الطلاب خلالها من الوصول إلى الخدمة.
إذا كان اسم ShinyHunters يبدو مألوفًا، فذلك لأنهم مجموعة قراصنة عريقة ولديهم سجل حافل في مجال برامج الفدية. ShinyHunters هو نفس الفريق الذي اخترق Anodot وهرب مع البعض بيانات أعمال Rockstar Games في أبريل.
له الأهداف السابقة تتكون بشكل أساسي من شركات التكنولوجيا الكبرى مثل Microsoft وCisco وAT&T، لكن المتسللين قاموا أيضًا بابتزاز المعلومات من شركات التأمين والاتحادات الائتمانية والمؤسسات الأخرى التي تتعامل مع البيانات الحساسة.
أصبح Canvas قيد التشغيل الآن، على الرغم من تعطيل حسابات Free-For-Teacher مؤقتًا حيث تواصل Instructure التحقيق في استغلال تم استخدامه لاقتحام أنظمتها.
طلبت Instructure من العملاء الاستمرار في مراقبة حساباتهم، على الرغم من أن شريكها في الطب الشرعي التابع لجهة خارجية “لم يعثر على أي دليل على أن جهة التهديد لديها حاليًا إمكانية الوصول إلى المنصة”.
تستضيف Instructure ندوة عبر الإنترنت لعملائها من أجل “معلومات تفصيلية حول الهجوم السيبراني وجهود (Instructure) لتقوية النظام”. ومن غير الواضح حاليًا متى سيحدث ذلك، على الرغم من أن صفحة التحديث الخاصة بالشركة تشير إلى حدوث ذلك المقرر في 13 مايو.
عند الوصول للتعليق، أشار ممثل Instructure إلى CNET الصفحة الرسمية للحوادث الخاصة بالشركة.
حدث خرق مماثل للبيانات في PowerSchool في عام 2024. وعلى الرغم من دفع الفدية، لا يزال العملاء يتعرضون للابتزاز للحصول على المزيد من المال.
هل تم تدمير البيانات المسروقة بالفعل؟ لا توجد طريقة للتأكد
توصلت Instructure إلى اتفاق مع قراصنة ShinyHunters، متحدية الحكمة التقليدية لخبراء الصناعة و قسم الجرائم الإلكترونية التابع لمكتب التحقيقات الفيدرالي. بمجرد توفر المعلومات، فإن دفع الفدية لا يضمن أنها ستتوقف عن الانتشار بين الجهات الفاعلة السيئة.
والأسوأ من ذلك هو أن دفع الفدية الذي تقدمه Instructure قد يشجع ShinyHunters أو غيرها من مجموعات قرصنة برامج الفدية على البحث عن المزيد من الضحايا.
وقال تروي هانت، المؤسس والرئيس التنفيذي للشركة الضحية: “هذا مثال مزعج للغاية لموقف يؤدي فيه مثل هذا الحادث البارز إلى دفع أموال، خاصة عندما يتم تأكيد الشركة الضحية بهذه الطريقة”. هل تم خداعيموقع ويب يتتبع معلومات كلمة المرور التي تم الكشف عنها في عملية اختراق البيانات. “لسوء الحظ، أصبح هذا الآن مثالًا واضحًا جدًا على كيفية دفع الجريمة وتطبيع هذا النمط للمجرمين والضحايا في المستقبل.”
وتكهن هانت بأن نطاق وحجم الحادث ربما أثرا على القرار. كان هذا خرقًا شديد الخطورة للبيانات، وتواجه Instructure ضغوطًا من المدارس وأولياء الأمور، خاصة عندما يتعاملون مع معلومات حساسة حول الأطفال القصر.
شاهد هذا: ماذا تفعل إذا كانت معلوماتك الشخصية جزءًا من عملية اختراق للبيانات
ومع ذلك، في نهاية المطاف، لا يوجد ضمان بأن البيانات المسروقة قد تم تدميرها فعليًا – في حالة جرائم الإنترنت الخاصة ببرامج الفدية، لا يوجد يقين مطلق.
قال هانت: “من الممكن أن تكون هناك دائمًا نسخة أخرى”. “لا تشكل رسالة “إتلاف السجلات” الخاصة بالإرشادات أي دليل على حذف جميع نسخ البيانات.”
أشار هانت إلى هجوم فدية مماثل فيما يتعلق بشركة PowerSchool التعليمية في ديسمبر 2024. ورغم أن الشركة دفعت مبلغًا مقابل لقطات فيديو مزعومة لقراصنة يحذفون البيانات المسروقة، إلا أن نسخًا من المعلومات السرية تم استخدامها لاحقًا ابتزاز أموال إضافية من المعلمين.
لا يمكننا التأكد مما إذا كانت ShinyHunters ستستخدم بيانات عملاء Instructure المسروقة بنفس الطريقة، ولكن ليس هناك ما يضمن أنهم لا يزالون يمتلكون البيانات الحساسة لملايين الطلاب الأمريكيين.
إذا كنت قد تأثرت باختراق Canvas الأخير، فقد يكون الوقت قد حان لإلقاء نظرة على الخطوات يمكنك اتخاذها لحماية نفسك ضد مجرمي الإنترنت الذين قد يكون لديهم بياناتك الشخصية.
