- قامت ShinyHunters باختطاف بوابات تسجيل الدخول لحوالي 330 مؤسسة لفترة وجيزة، ونشرت طلبات فدية وتهديدات
- ومددت المجموعة الموعد النهائي حتى 12 مايو/أيار، محذرة من تسرب البيانات الكاملة إذا لم يتم التوصل إلى اتفاق
- وأكدت البنية التحتية الاختراق السابق، لكنها أكدت أنه لم يتم الكشف عن المعلومات المالية والمعلومات الحساسة
يبدو أن الهجوم السيبراني Instructure قد وصل إلى مستوى جديد، حيث قام ShinyHunters، في محاولة للضغط على الضحايا لدفع طلبات الفدية، بتدمير بوابات تسجيل دخول Canvas لمئات الكليات والجامعات.
تلقى أعضاء ما يقرب من 330 مؤسسة تعليمية رسالة “ترحيب” مختلفة تمامًا عند محاولتهم تسجيل الدخول إلى نظام Canvas التعليمي بعد المرحلة التالية من هجوم المجموعة.
تقول الرسالة: “لقد انتهكت ShinyHunters التعليمات (مرة أخرى). وبدلاً من الاتصال بنا لحل المشكلة، تجاهلونا وقاموا بتنفيذ إصلاحات أمنية”. “إذا كانت أي من المدارس المدرجة في القائمة المتضررة مهتمة بمنع الكشف عن بياناتها، فيجب عليك استشارة شركة استشارات للأمن السيبراني والاتصال بنا بشكل خاص في TOX للتفاوض على تسوية. لديك حتى نهاية اليوم في 12 مايو 2026 قبل أن يتسرب كل شيء.”
تأجيل الموعد النهائي
وبحسب ما ورد ظلت رسالة التدمير مرئية لمدة نصف ساعة تقريبًا قبل أن يسحبها فريق كانفاس.
Instructure، الشركة التي تقف وراء Canvas، أبلغت مؤخرًا مستخدميها عن هجوم إلكتروني وفقدان بيانات حساسة للعملاء. وتقول Instructure إن المحتالين تمكنوا من الوصول إلى “معلومات تعريف معينة للمستخدم” في المؤسسات المتضررة، بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام هوية الطالب واتصالات المستخدم.
وفي الوقت نفسه، أضافت ShinyHunters Instructure إلى موقع تسرب البيانات الخاص بها، قائلة إن الهجوم أثر على ما يقرب من 9000 مدرسة و275 شخصًا حول العالم.
“عدة مليارات من الرسائل الخاصة بين الطلاب والمعلمين والطلاب وغيرهم من الطلاب المشاركين، تحتوي على محادثات شخصية ومعلومات تعريف شخصية أخرى. كما تم اختراق مثيل Salesforce الخاص بك وتم تضمين المزيد من البيانات الأخرى.”
يبدو أن Instructure لم تكن مهتمة بالتفاوض مع الأشرار، حيث قاموا في وقت سابق من هذا الأسبوع بتحديث موقعهم على الإنترنت، وإزالة أسماء العديد من الجامعات البارزة، ونقل الموعد النهائي إلى 7 مايو.
والآن يبدو أن الموعد النهائي قد تم تأجيله مرة أخرى، وهذه المرة إلى 12 مايو.
ولم تتأثر كلمات المرور أو تواريخ الميلاد أو المعرفات الحكومية أو المعلومات المالية، وألغت الشركة بيانات الاعتماد المميزة ورموز الوصول المرتبطة بالأنظمة المتأثرة للتخفيف من التهديد.
بواسطة كمبيوتر لامع
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
