kiberhücum ABŞ məktəbləri ransomware Canvas Instructure təhsil platforması

Canvas platformasına qarşı kiberhücum: ABŞ təhsil sistemində böyük fasilə

ABŞ-də təhsil sahəsində geniş istifadə olunan Canvas platformasına qarşı kiberhücum nəticəsində ölkənin müxtəlif məktəb və universitetlərində dərslər dayandırıldı. Cinayətkar qrup platformanın giriş səhifəsini dəyişərək ransom tələbini yerləşdirdi və 275 milyon tələbə və müəllimin məlumatlarını ictimaiyyətə çıxarmaqla təhdid etdi.

Canvas-ın ana şirkəti Instructure [NYSE:INST] hadisəyə reaksiya olaraq platformanı müvəqqəti olaraq dayandırdı. Şirkətin rəsmi bəyanatında bildirilir ki, platforma istifadəçilərinin ad, e-poçt və tələbə identifikasiya nömrələri daxil olmaqla müəyyən məlumatları ələ keçirilib. Lakin şirkətin məlumatına görə, parol, doğum tarixi, dövlət identifikasiya nömrəsi və ya maliyyə məlumatları kimi həssas məlumatlara təsir olunmayıb.

Ransom tələbi və platformanın statusu

Mayın 6-da Instructure tərəfindən yayılan bəyanatda bildirilirdi ki, platforma tam fəaliyyət göstərir və heç bir qeyri-qanuni fəaliyyət qeyd olunmayıb. Lakin mayın 7-də platformaya giriş edən istifadəçilərin çoxu giriş səhifəsində ShinyHunters qrupunun ransom tələbini gördülər. Bu səbəbdən Instructure platformanı tamamilə dayandıraraq istifadəçilərə "Canvas planlı texniki xidmətə gedir. Qısa müddətdə yenidən fəaliyyətə başlayacağıq" məlumatını yerləşdirdi.

Platformanın status səhifəsində isə hal-hazırda "Canvas planlı texniki xidmətə gedir. Tezliklə yenidən fəaliyyətə başlayacağıq" mesajı yerləşdirilib.

Tələbələrin və müəllimlərin reaksiyası

Bu hadisənin ən çox təsir etdiyi qrup isə imtahan dövründə olan tələbələr və müəllimlərdir. Platformanın uzun müddət fəaliyyət göstərə bilməməsi Instructure üçün böyük zərbə ola bilər. Cinayətkar qrupun ransom tələbində isə platformanın istifadəçilərinə məktəb və universitetlərin Instructure ilə razılaşmadan özləri ransom ödəmələri tövsiyə edilir.

ShinyHunters qrupunun ransom tələbi: "Biz Instructure-ı yenidən ələ keçirdik. Onlar bizi nəzərə almadı və sadəcə 'təhlükəsizlik yeniləmələri' apardılar."

KrebsOnSecurity-ə məlumat verən mənbələrdən biri bildirir ki, bir çox universitetlər artıq cinayətkar qrup ilə əlaqəyə keçiblər.

Canvas-ın təhlükəsizlik tarixçəsi

Bu hadisə Canvas platformasının ikinci böyük təhlükəsizlik problemi deyil. 2020-ci ildə də platformada böyük təhlükəsizlik boşluğu aşkar edilmiş və istifadəçilərin məlumatları təhlükəyə atılmışdı. Bu dəfəki hadisə isə istifadəçilərin məlumatlarının ictimaiyyətə çıxarılması ilə nəticələnə bilər.

Növbəti addımlar

Instructure şirkəti hadisənin araşdırılması davam edir və istifadəçilərini məlumatlandırmaq üçün çalışır. Platformanın yenidən fəaliyyətə başlaması ilə bağlı məlumatlar isə ən qısa zamanda açıqlanacaq.

Mənbə: Krebs on Security
Amerikada qanunla qeydiyyatdan keçmiş nadir Porsche 959: 3521 mil və heç bir qiymət təklifi
← Əvvəlki

Amerikada qanunla qeydiyyatdan keçmiş nadir Porsche 959: 3521 mil və h...

 “Qreyin Anatomiya” serialının prodüseri: Ouen və Teddinin sonu, Mereditin romantik addımı və Ameliyanın səhvi haqqında açıqlama
Sonrakı →

“Qreyin Anatomiya” serialının prodüseri: Ouen və Teddinin sonu, Meredi...