كشفت شركة Instructure العملاقة للتعليم يوم الثلاثاء عن خرق للبيانات سرق فيه المتسللون المعلومات الخاصة للطلاب، بما في ذلك أسمائهم وعناوين بريدهم الإلكتروني الشخصية والرسائل المرسلة بين المعلمين والطلاب.
والآن يبدو أن المتسللين تمكنوا مرة أخرى من اختراق أمان Instructure – هذه المرة عن طريق تدمير صفحات تسجيل الدخول الخاصة بالعديد من المدارس على منصة Canvas الخاصة بالشركة، والتي تسمح للمدارس بإدارة الفصول الدراسية والواجبات والتواصل مع الطلاب.
شاهدت TechCrunch رسالة نشرتها مجموعة الجرائم الإلكترونية ShinyHunters على صفحات تسجيل الدخول إلى Canvas لثلاث مدارس مختلفة. تُظهر مراجعة البوابات التالفة أن المتسللين أدخلوا ملف HTML أدى إلى تغيير شاشات تسجيل الدخول لعرض الرسائل.
وجاء في الإعلان أن المتسللين سينشرون البيانات المسروقة في 12 مايو إذا “فشلت الشركة في التفاوض على تسوية”.
في وقت كتابة هذا التقرير، بدا أن موقع Instructure متصل جزئيًا بالإنترنت، ويعرض أحيانًا خطأ “عدد كبير جدًا من الطلبات”. وقالت بوابة Canvas الخاصة بالشركة إنها “تخضع حاليًا لصيانة مجدولة”.
لم تستجب Instructure على الفور لطلب TechCrunch للتعليق.
أعلنت ShinyHunters سابقًا مسؤوليتها عن الاختراق الأصلي، ونشرته على موقع التسريب الخاص بها – وهو موقع يستخدمه المتسللون لنشر البيانات المسروقة والضغط على الضحايا لدفع فدية – في محاولة لإجبار Instructure على الدفع مقابل عدم نشر البيانات للعامة. يشير هذا الاختراق الجديد على ما يبدو، إلى جانب حقيقة أن المتسللين اختاروا إخطار TechCrunch بشأن صفحات تسجيل الدخول المخترقة، إلى أن المتسللين يحاولون زيادة الضغط على Instructure وعملائها، على أمل إجبارهم على الامتثال لمطالب المتسللين.
ليس من الواضح كيف تمكن المتسللون من اختراق صفحات تسجيل الدخول. عندما سُئل عضو ShinyHunters عن هذا الأمر، أخبر موقع TechCrunch أنه لا يمكنه التعليق على التفاصيل، لكنه قال إنه انتهاك ثانٍ منفصل.
بعد خرق Instructure الأصلي، ادعى المتسللون أنهم سرقوا بيانات من ما يقرب من 9000 مدرسة حول العالم، ويُزعم أن الملفات المسروقة تحتوي على معلومات عن 231 مليون شخص.
على مدى السنوات القليلة الماضية، قامت المجموعة بتعريض عدد لا يحصى من الضحايا للخطر من خلال اتباع نفس النمط ذي الدوافع المالية المتمثل في القرصنة وتضخيم المعلومات والابتزاز.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
