قالت شركة Instructure، الشركة المصنعة لموقع Canvas الإخباري الشهير، يوم الثلاثاء إنها “توصلت إلى تسوية” مع المتسللين الذين اخترقوا أنظمتها مرتين، وسرقوا كميات هائلة من بيانات الطلاب والموظفين وعطلوا آلاف المدارس التي تستخدم برامج الشركة.
حصلت ShinyHunters، وهي مجموعة جرائم إلكترونية ذات دوافع مالية، على الفضل في اختراق البيانات في 29 أبريل، زاعمة أنها سرقت بيانات الطلاب والموظفين، بما في ذلك معلومات التعريف الشخصية، من إجمالي 275 مليون شخص. وقال المتسللون إنهم اخترقوا منصة Canvas، التي تستخدمها ما يقرب من 9000 مدرسة لإدارة بيانات الطلاب والفصول الدراسية.
وفي الأسبوع الماضي، اخترق قراصنة الشركة للمرة الثانية، ودمروا صفحات تسجيل الدخول إلى موقع Canvas على مواقع المدارس في محاولة للضغط على الشركة لدفع فدية.
ومضى المدرب يقول صفحة الأحداث الخاصة به وفي وقت متأخر من يوم الاثنين، كجزء من الصفقة، قدم المتسللون أدلة على أن البيانات المسروقة قد تم تدميرها وأنه لن يتم ابتزاز عملاء Canvas.
واعترفت الشركة بأنه “لا يمكنك أبدًا أن تكون متأكدًا تمامًا” عند التفاوض مع مجرمي الإنترنت، لكنها أشارت إلى أنه لا ينبغي إجبار العملاء على الاتصال بالمتسللين.
ولم يتم الكشف عن الشروط المالية للصفقة، ولم تذكر Instructure المبلغ الذي دفعته للمتسللين. ولم يستجب المتحدث باسم Instructure Brian Watkins لطلب التعليق أو الرد على الأسئلة حول الصفقة التي تم الاتصال بها يوم الثلاثاء.
وفي منشور على موقع التسريب اطلعت عليه TechCrunch، هدد ShinyHunters بنشر البيانات المسروقة التي سرقتها من Instructure ما لم تدفع الشركة رسوم الابتزاز.
وفي يوم الثلاثاء، تمت إزالة المنشور من موقع ShinyHunters الإلكتروني، مما يعني أنه ربما تم دفع فدية.
قال أحد ممثلي ShinyHunters لـ TechCrunch: “تم حذف البيانات واختفائها. لن تتعرض الشركة وعملائها لمزيد من الهجمات ولن نتصل بنا بخصوص الدفع.”
ليس من الواضح لماذا دفعت Instructure للمتسللين. ولطالما حثت الحكومات، بما في ذلك الولايات المتحدة، ضحايا الجرائم الإلكترونية على عدم دفع فدية للمتسللين لأن ذلك يساعد مجرمي الإنترنت على الاستفادة من الهجمات. يجادل الباحثون الأمنيون بأن الضحايا لا يمكنهم الوثوق بكلمات المتسللين الخبيثين – فقد وجد أن بعض مجرمي الإنترنت يحتفظون بالبيانات المسروقة على الرغم من زعمهم أنهم قاموا بحذفها حتى يتمكنوا من الاستمرار في ابتزاز الأموال من ضحاياهم.
يعكس خرق Instructure الهجوم السيبراني على PowerSchool، الذي تعرض لخرق هائل للبيانات في عام 2024 والذي أثر على 70 مليون طالب وموظف. قامت PowerSchool، التي تنتج أيضًا برامج معلومات للمدارس، بدفع أموال للمتسللين لإعادة البيانات المسروقة، لكن تم ابتزاز العديد من عملائها لاحقًا من قبل مجموعة إجرامية أخرى أظهرت أن البيانات الناتجة عن الاختراق لم يتم تدميرها.
وقال مكتب التحقيقات الفيدرالي في بيان في الأسبوع الماضي “كانت على علم” باضطرابات النظام التي أثرت على المدارس والمؤسسات التعليمية في جميع أنحاء الولايات المتحدة. لم يذكر الإشعار اسم Canvas، لكنه ذكر أنه لا ينبغي للضحايا “تقديم مدفوعات أو الاستجابة” لطلبات مجرمي الإنترنت.
تتضمن البيانات المسروقة من Instructure، والتي اكتشف TechCrunch بعضها، أسماء الطلاب وعناوين بريدهم الإلكتروني الشخصية والرسائل المتبادلة بين المعلمين والطلاب، بما في ذلك المعلومات الخاصة والشخصية.
واعترفت Instructure على موقعها الإلكتروني بأن المتسللين اخترقوا أنظمة الشركة مرتين في أقل من عام، لكنها قالت إن الاختراقين كانا “حدثين منفصلين” وأثرا على أنظمة مختلفة.
وقالت Instructure إنها تواصل التحقيق في الانتهاك وتؤكد النتائج التي توصلت إليها.
ليس من الواضح من يشرف أو المسؤول عن الأمن السيبراني في Instructure بخلاف الرئيس التنفيذي للشركة، ستيف دالي. عندما اتصلت TechCrunch بـ Instructure، لم تذكر ما إذا كان دالي يعتزم الاستقالة في أعقاب خروقات البيانات.
هل أنت مسؤول Canvas أو مدرسة تم إخطارك بالانتهاك؟ هل تلقيت طلب ابتزاز من المتسللين؟ نريد أن نسمع منك. للاتصال بهذا المراسل بشكل آمن، يرجى استخدام اسم مستخدم سيجنال الخاص بك زاكويتاكر.1337.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
