הקבוצה האקרים ShinyHunters הודיעה לאחרונה על פריצה למערכת Canvas, פלטפורמת למידה מקוונת פופולרית המשמשת אלפי מוסדות חינוך ברחבי העולם. על פי ההכרזה, הנתונים של כמעט 9,000 בתי ספר נחשפו לדליפה, מה שעלול להשפיע על מאות אלפי תלמידים ומורים.
הקבוצה פרסמה דוגמאות חלקיות מהנתונים שנגנבו, כולל שמות, כתובות דוא"ל ומספרי טלפון של אנשי צוות ותלמידים. עוד נטען כי חלק מהנתונים כוללים גם מידע פיננסי רגיש, כגון פרטי תשלום של מוסדות חינוך.
מערכת Canvas, בבעלות חברת Instructure, משמשת כלי מרכזי ללמידה מרחוק עבור בתי ספר ומכללות רבים. החברה הודיעה כי היא בוחנת את האירוע בשיתוף עם גורמי אבטחה חיצוניים כדי לאמת את היקף הפריצה ולנקוט בצעדים מתאימים.
תגובת Instructure
"אנו מודעים לדיווחים על פריצה פוטנציאלית למערכת Canvas. צוות האבטחה שלנו חוקר את המקרה באופן פעיל ויפעל להגן על הנתונים של לקוחותינו. נודיע על כל התפתחות משמעותית בהקדם האפשרי."
השלכות אפשריות
דליפת נתונים מסוג זה עלולה להוביל למספר סיכונים:
- גניבת זהות: שימוש בנתוני איש קשר למטרות הונאה או דואר זבל.
- התקפות פישינג: ניצול פרטי הדוא"ל שנגנבו לשליחת הודעות מזויפות.
- פגיעה במוניטין: חשיפת מידע רגיש עלולה לפגוע באמון הציבור במוסדות החינוך.
- השלכות משפטיות: מוסדות חינוך עלולים לעמוד בפני תביעות מצד הורים ותלמידים.
מומחי אבטחה ממליצים למוסדות החינוך שנפגעו לנקוט בצעדים מיידיים, כגון:
- החלפת סיסמאות למערכות דיגיטליות.
- מעקב אחר פעילות חשודה בחשבונות דיגיטליים.
- יידוע המשתמשים על האירוע והנחיות להתגוננות.
פרשה זו מצטרפת לרשימה ארוכה של אירועי סייבר שפגעו במערכות חינוך בשנים האחרונות, ומדגישה את הצורך הדחוף בחיזוק אבטחת המידע בתחום זה.
כתבות קשורות
חולשה קריטית ב-Cisco: קבוצת תקיפה מנצלת פגם חדש במערכות SD-WAN
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
AI מתקדמת: גורם בכיר בפנטגון מכריז על מהפכה במלחמה הקיברנטית
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
גורם בכיר בבית הלבן: אבטחת זהויות קריטית מתמיד בעידן הבינה המלאכותית
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
פוקסקון נאלצת להתאושש מתקיפת סייבר: מפעלים בצפון אמריקה נפגעו
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
אפליקציה לניתוח צואה באמצעות AI ניסתה למכור מאגר תמונות של משתמשיה – והזעזעה את הרשת
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI שובר שיאים: מודלים חדשים מצטיינים במשימות סייבר אוטונומיות
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
ועדת הביטחון של בית הנבחרים חוקרת את מודל הבינה המלאכותית 'מיתוס' של אנטרופיק וסיכוני הסייבר
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI ככלי נשק: ההונאות המתקדמות מאיימות על עסקים בעידן הטכנולוגי
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...