האקרים תובעים תשלום מ-Instructure לאחר גניבת נתוני כמעט 9,000 בתי ספר

קבוצת האקרים המכונה Rhysida הודיעה כי ביצעה פריצה למערכת Canvas של חברת Instructure והצליחה לגנוב נתונים מיותר מ-8,900 מוסדות חינוך ברחבי העולם. לטענתם, המידע כולל פרטים אישיים של תלמידים, צוותים ומסמכים רגישים.

במסגרת ההתקפה, האקרים חסמו את הגישה למערכת עבור תלמידים ומורים, ודרשו מהחברה לשלם כופר עד ה-12 במאי כדי למנוע פרסום הנתונים. הם איימו לפרסם את המידע הגנוב אם דרישותיהם לא ייענו.

ב-Instructure טרם הגיבו לפרשה באופן רשמי. המערכת Canvas משמשת כפלטפורמת למידה מקוונת עבור אלפי בתי ספר ומוסדות אקדמיים ברחבי העולם, והיא מהווה יעד מרכזי עבור קבוצות תקיפה בשל חשיבותה החינוכית והנתונים הרגישים שהיא מאחסנת.

מה קרה בפריצה?

• גניבת נתונים: לטענת Rhysida, הם הצליחו לגנוב מידע מ-8,900 מוסדות חינוך, כולל פרטים אישיים של תלמידים ומורים.
• חסימת גישה: המערכת Canvas נחסמה עבור משתמשים, מה שמנע מתלמידים ומורים גישה לחומרי הלימוד.
• דרישת כופר: האקרים דרשו תשלום עד ה-12 במאי, תוך איום לפרסם את הנתונים אם דרישתם לא תיענה.

ההשלכות האפשריות

אם הטענות נכונות, מדובר באחת הפריצות הגדולות ביותר בתחום החינוך בשנים האחרונות. גניבת נתונים שכזו עלולה להוביל לפגיעה בפרטיותם של אלפי תלמידים ומורים, וכן לפגיעה במוניטין של מוסדות החינוך המעורבים.

מומחי אבטחת מידע ממליצים למוסדות חינוך לבדוק באופן מיידי את מערכותיהם ולהטמיע אמצעי הגנה נוספים כדי למנוע פריצות דומות בעתיד.

"פריצה שכזו מדגישה את החשיבות של אבטחת מידע במערכות חינוכיות, אשר לעיתים קרובות אינן מקבלות את תשומת הלב הראויה בתחום זה." — מומחה אבטחת סייבר

מה עושים עכשיו?

ב-Instructure טרם פרסמו הודעה רשמית בנושא, אך סביר להניח שהם עובדים עם גורמי אבטחה חיצוניים כדי לחקור את הפריצה ולשחזר את המערכות. בינתיים, מוסדות חינוך המשתמשים ב-Canvas מומלץ לבדוק את הגישה למערכת ולהתכונן למקרה של חשיפת נתונים.