- ShinyHunters تدعي أن هجوم Instructure كشف بيانات من حوالي 9000 مدرسة و275 مليون شخص
- ومن بين الضحايا الجدد جامعات النخبة (هارفارد، ومعهد ماساتشوستس للتكنولوجيا، وأكسفورد، وستانفورد، وكامبريدج، وغيرها) وشركات التكنولوجيا الكبرى.
- ومع تحديد موعد للحصول على الفدية في 7 مايو/أيار، فإن ما لا يقل عن 47 مليون طالب معرضون للخطر إذا فشلت المفاوضات
من المحتمل أن البيانات الحساسة من بعض أفضل الجامعات في العالم، بما في ذلك جامعة هارفارد وأكسفورد ومعهد ماساتشوستس للتكنولوجيا، قد تمت سرقتها من قبل ShinyHunters في اختراق Canvas الأخير.
أكدت شركة Instructure، عملاق تكنولوجيا التعليم الذي يقف وراء نظام التعلم Canvas الشهير، مؤخرًا أنها تعرضت لهجوم إلكتروني وفقدت بيانات حساسة للعملاء.
الآن، لمزيد من الضغط على Instructure لدفع طلب الفدية، أصدرت ShinyHunters المزيد من التفاصيل حول المنظمات المختلفة المتضررة من الاختراق. وهي تضم أكثر من 8800 مؤسسة تعليمية في 10 دول مختلفة مثل الولايات المتحدة وأستراليا والمملكة المتحدة والسويد.
آلاف الضحايا وملايين الملفات
ويدعي أنه بالإضافة إلى جامعات هارفارد ومعهد ماساتشوستس للتكنولوجيا وأكسفورد، تأثرت مؤسسات كبيرة أخرى أيضًا، بما في ذلك ستانفورد وبرينستون وكولومبيا وكامبريدج وكورنيل وبيركلي وجورج تاون.
ويُزعم أن شركات التكنولوجيا الكبرى قد تأثرت أيضًا، بما في ذلك أمازون وأبل وسيسكو. قد يعني هذا أن هذه المؤسسات كانت تستخدم Canvas لتثقيف موظفيها، لكن هذه مجرد تكهنات في هذه المرحلة.
الموعد النهائي لدفع طلب الفدية هو 7 مايو 2026، وإذا قررت Instructure عدم الدفع، فقد تتعرض البيانات الحساسة لما لا يقل عن 47 مليون طالب إلى قراصنة آخرين.
وقالت الشركة إن المحتالين تمكنوا من الوصول إلى “معلومات معينة لتحديد هوية المستخدم” في المؤسسات المتضررة، بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام هوية الطلاب واتصالات المستخدم.
ولم تتأثر كلمات المرور أو تواريخ الميلاد أو المعرفات الحكومية أو المعلومات المالية، وألغت الشركة بيانات الاعتماد المميزة ورموز الوصول المرتبطة بالأنظمة المتأثرة للتخفيف من التهديد.
وفي الوقت نفسه، أضافت ShinyHunters، إحدى مجموعات برامج الفدية الأكثر نشاطًا اليوم، Instructure إلى موقعها الإلكتروني لاختراق البيانات، مدعية أنها سرقت معلومات من ما يقرب من 9000 مدرسة، مما أثر على 275 مليون شخص.
يُزعم أن ShinyHunters قال في ذلك الوقت: “عدة مليارات من الرسائل الخاصة بين الطلاب والمعلمين والطلاب وغيرهم من الطلاب المشاركين تحتوي على محادثات شخصية ومعلومات تعريف شخصية أخرى. كما تم اختراق مثيل Salesforce الخاص بك وهناك الكثير من البيانات الأخرى على المحك”.
بواسطة أخبار الإنترنت
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
