عملاق تكنولوجيا التعليم Instructure لديه مؤكد خرق للبيانات يؤثر على المعلومات الخاصة للطلاب. وأعلنت عصابة ShinyHunters للقرصنة والابتزاز مسؤوليتها عن الاختراق.
يقول المتسللون إنهم سرقوا أسماء الطلاب وعناوين بريدهم الإلكتروني الشخصية والرسائل المرسلة بين المعلمين والطلاب – وهو نفس نوع البيانات التي اعترفت شركة Infrastructure بسرقةها.
Instructure هي أحدث شركة عملاقة تم اختراقها من قبل عصابة ShinyHunters. وفي الأشهر الأخيرة، استهدف مجرمو الإنترنت الجامعات وشركات قواعد البيانات السحابية في محاولة لسرقة كميات هائلة من البيانات الشخصية للأشخاص والتهديد بنشر البيانات عبر الإنترنت ما لم تدفع الشركات فدية للقراصنة.
شارك أحد أعضاء ShinyHunters مع TechCrunch عينة من البيانات المسروقة، والتي تضمنت بيانات من مدرستين في الولايات المتحدة، واحدة في ماساتشوستس وواحدة في تينيسي. وفي حالة الشخص من ماساتشوستس، تضمنت البيانات رسائل تحتوي على أسماء وعناوين بريد إلكتروني وبعض أرقام الهواتف. بالنسبة لمدرسة تينيسي، تضمنت العينة أسماء الطلاب وعناوين بريدهم الإلكتروني.
لم تتضمن العينة كلمات مرور أو أنواعًا أخرى من البيانات التي قال Instructure إنها لا علاقة لها بالانتهاك.
لم تقم TechCrunch بتسمية المدارس لأنها ليست ضحايا مؤكدين. وفقًا للمعلومات الموجودة على موقعيهما الإلكترونيين، تستخدم كلتا المدرستين منصة Instructure’s Canvas، والتي تتيح للعملاء إدارة الفصول الدراسية والواجبات والتواصل مع الطلاب.
أصدرت ShinyHunters أيضًا قائمة تضم حوالي 8800 مدرسة يُزعم أنها تأثرت بالانتهاك. لا تستطيع TechCrunch تأكيد ما إذا كانت جميع المؤسسات المذكورة متأثرة أم أنها من عملاء Instructure. على موقعها الرسمي تعليمات يقول لديها أكثر من 8000 مؤسسة كعملاء.
عندما اتصلت TechCrunch بالمتحدثة باسم Instructure كيت هولمز، لم تجب على عدة أسئلة حول الحادثة وبدلاً من ذلك تناولت رأي الشركة الموقع الرسمي حيث يقوم بنشر تحديثات حول الاختراق.
وفي موقع تسرب البيانات الخاص به، حيث يتحمل ShinyHunters المسؤولية عن خروقات البيانات ويحاول الضغط على الضحايا لدفع الفدية، يقول المتسللون إن الاختراق أثر على ما يقرب من 9000 مدرسة في جميع أنحاء العالم وبيانات 275 مليون شخص، بما في ذلك الطلاب والمعلمين وغيرهم من الموظفين. وفي محادثة عبر الإنترنت، أخبر أحد أعضاء ShinyHunters موقع TechCrunch أن العدد الإجمالي لرسائل البريد الإلكتروني الفريدة المضمنة في البيانات المسروقة هو 231 مليونًا.
من المعروف أن مجموعات القرصنة ذات الدوافع المالية تبالغ في ادعاءاتها لجذب انتباه وسائل الإعلام وضحاياها.
من تعليمات الثلاثاء قال وتمت إعادة بعض منتجاتها، مثل Canvas، إلى العملاء بعد خضوعها للصيانة.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
