نقض امنیتی Canvas آموزش و پرورش را در سراسر آمریکا دچار اختلال کرد

شاید این مطالب برایتان مفید باشد

۱۱ باری که باید ChatGPT را ببندید و از مغز خود استفاده کنید

اردیبهشت ۲۹, ۱۴۰۵

بهترین شرکت‌های داده‌ گفتاری برای آموزش هوش مصنوعی در سال ۲۰۲۶ میلادی

فروردین ۲۴, ۱۴۰۵

مقابله با اخبار نادرست و حفظ امنیت سالمندان

دی ۲۸, ۱۴۰۴

محمدحسن اسدی طاری

یک حمله اخاذی(باج نیوز) داده‌های جاری که هدف آن پلتفرم فناوری آموزشی پرکاربرد Canvas است، امروز کلاس‌ها و تکالیف آموزشی را در مناطق آموزشی و دانشگاه‌های سراسر ایالات متحد دچار اختلال کرد، پس از اینکه یک گروه جرائم سایبری صفحه‌ ورود سرویس را تخریب کرد و با پیام اخاذی تهدید کرد که داده‌های ۲۷۵ میلیون دانش‌آموز و اعضای هیئت‌علمی را در حدود ۹۰۰۰ موسسه‌ آموزشی منتشر خواهند کرد.

بررسیهای فرهنگ پذیری نشان می دهد یک عکس یک صفحه‌ای که توسط یک خواننده به اشتراک گذاشته شد، حاوی پیام اخاذی بود که امروز بر روی صفحه‌ی ورود Canvas نمایش داده شد.

شرکت مالک Canvas، با غیرفعال کردن پلتفرم که توسط هزاران مدرسه، دانشگاه و کسب‌وکار برای مدیریت تکالیف و رساندن پیام به دانش‌آموزان استفاده می‌شود، به حمله‌های تخریب امروز پاسخ داد. Instructure در اوایل این هفته یک نقض امنیتی داده‌ها را تصدیق کرد، پس از اینکه گروه جرائم سایبری ShinyHunters مسئولیت را بر عهده گرفت و گفته است: که آنها داده‌های ده‌ها میلیون دانش‌آموز و اعضای هیئت‌علمی را منتشر خواهند کرد، مگر اینکه پرداخت اخاذی انجام شود.

برایان کربز(۱) در گزارشی اشاره می کند مهلت اولیه برای پرداخت ابتدا برای ۶ مه تعیین شده بود، اما بعداً به ۱۲ مه تعویق افتاد. در بیانیه‌ای در ۶ مه، Instructure گفت که تحقیق تا کنون نشان می‌دهد اطلاعات دزدی شده شامل «اطلاعات شناسایی کننده‌ خاصی از کاربران در موسسات تحت تأثیر، مانند نام‌ها، آدرس‌های پست‌الکترونیکی و شماره‌های شناسایی دانشجویی، و همچنین پیام‌های بین کاربران» است. شرکت گفت که هیچ شواهدی برای اینکه داده‌های نقض شده شامل اطلاعات حساس‌تری مانند رمزهای عبور، تاریخ‌های تولد، شناسه‌های دولتی یا اطلاعات مالی باشد، پیدا نکرده است.

به‌روزرسانی ۶ مه بیان کرد که Canvas کاملاً کار می‌کند و Instructure هیچ فعالیت غیرمجاز جاری را در پلتفرم خود مشاهده نمی‌کند. Instructure نوشت: «در این مرحله، ما معتقد هستیم که این حادثه مهار شده است». اما تا ظهر پنج‌شنبه، ۷ مه، دانش‌آموزان و اعضای هیئت‌علمی در دسیاری از مدارس و دانشگاه‌ها شبکه‌های رسانه‌های اجتماعی را با نظرهایی پر کردند که می‌گفتند پیام اخاذی از ShinyHunters جای صفحه‌ی معمول ورود Canvas را گرفته است. Instructure با قطع Canvas آفلاین و جایگزینی پورتال با پیام، «Canvas در حال حاضر تحت تعمیرات برنامه‌ریزی شده است. به زودی برگردید» پاسخ داد. در صفحه‌ی وضعیت Instructure نوشته شده است: «ما انتظار داریم که به زودی آنلاین شویم و تا جای ممکن به‌زودی به‌روزرسانی‌ها را ارائه خواهیم داد».

۱- BrianKrebs

انتهای پیام/