حصل الطلاب أخيرًا على بعض الأخبار الجيدة خلال موسم الاختبارات النهائية: تم تأمين المعلومات الشخصية المسروقة في اختراق Canvas، وفقا لصاحب التعليمات.
وأكدت الشركة أنها توصلت إلى اتفاق مع مجموعة ShinyHunters للقرصنة لتدمير النسخ غير القانونية من بيانات المستخدم ومنع ابتزاز عملاء Canvas. ومن غير الواضح ما إذا كانت هذه الاتفاقية تتضمن دفع فدية للقراصنة. وتضمنت البيانات المسروقة “معلومات مثل أسماء المستخدمين وعناوين البريد الإلكتروني وأسماء الدورات التدريبية ومعلومات التسجيل والرسائل”.
وقالت Instructure إنه “لا يمكنك أبدًا أن تكون متأكدًا تمامًا عند التعامل مع مجرمي الإنترنت”، لكن الشركة قالت إنها تلقت تأكيدًا رقميًا في شكل سجلات ممزقة بأن البيانات المسروقة قد تم حذفها من قبل المتسللين.
حذرت Instructure مستخدمي Canvas المهتمين من المحاولات الفردية للاتصال بمجموعة ShinyHunters أو المساومة معها، قائلة إن اتفاقيتها “تغطي جميع عملاء Instructure المتأثرين”.
مجموعة من الهاكرز أول أنظمة قماش تسللت في 29 أبريل، استغلال ثغرة أمنية تتعلق بحسابات Free-For-Teacher. وقد مكن هذا ShinyHunters من جمع المعلومات الشخصية المرتبطة بالطلاب والمدرسين.
وفي حين أننا لا نعرف بالضبط عدد المؤسسات التي تأثرت، فقد كان الأمر كذلك كما ادعى المتسللون واستهدفوا أكثر من 9000 جامعة ومنطقة تعليمية عامة. يتم استخدام Canvas في المدارس الابتدائية والثانوية، لذلك من المحتمل أن يؤدي الاختراق إلى كشف معلومات حساسة للطلاب دون السن القانونية.
تصاعد الموقف عندما اخترق المتسللون أمان Instructure للمرة الثانية في 7 مايو ترك رسالة الكشف عن أنشطتهم غير القانونية لأي شخص يحاول تسجيل الدخول إلى Canvas. قامت المعلمة على الفور بوضع Canvas في وضع الصيانة، حيث لم يتمكن الطلاب خلالها من الوصول إلى الخدمة.
إذا كان اسم ShinyHunters يبدو مألوفًا، فذلك لأنهم مجموعة قراصنة عريقة ولديهم سجل حافل في مجال برامج الفدية. ShinyHunters هو نفس الفريق الذي اخترق Anodot وهرب مع البعض بيانات أعمال Rockstar Games في أبريل.
له الأهداف السابقة تتكون بشكل أساسي من شركات التكنولوجيا الكبرى مثل Microsoft وCisco وAT&T، لكن المتسللين قاموا أيضًا بابتزاز المعلومات من شركات التأمين والاتحادات الائتمانية والمؤسسات الأخرى التي تتعامل مع البيانات الحساسة.
أصبح Canvas قيد التشغيل الآن، على الرغم من تعطيل حسابات Free-For-Teacher مؤقتًا حيث تواصل Instructure التحقيق في استغلال تم استخدامه لاقتحام أنظمتها.
طلبت Instructure من العملاء الاستمرار في مراقبة حساباتهم، على الرغم من أن شريكها في الطب الشرعي التابع لجهة خارجية “لم يعثر على أي دليل على أن جهة التهديد لديها حاليًا إمكانية الوصول إلى المنصة”.
تستضيف Instructure ندوة عبر الإنترنت لعملائها من أجل “معلومات تفصيلية حول الهجوم السيبراني وجهود (Instructure) لتقوية النظام”. هناك ندوة عبر الإنترنت المقرر حاليا في 13 مايو في مناطق زمنية متعددة.
ولم يرد ممثل Instructure على الفور على طلب لمزيد من التعليق.
