News - Instructure تصل إلى اتفاق مع القراصنة في ظل اختراق مزدوج

أعلنت Instructure، المطورة لمنصة التعليم الواسعة الانتشار Canvas، أنها توصلت إلى اتفاق مع الهاكرز الذين اخترقوا أنظمتها مرتين، مما أدى إلى سرقة بيانات كبيرة وتعطيل الآلاف من المدارس. وأعلنت مجموعة القرصنة السيبرانية سيئة السمعة ShinyHunters مسؤوليتها عن الاختراقات التي بدأت في 29 أبريل، والتي نالت من معلومات شخصية تخص 275 مليون مستخدم، بما في ذلك الطلاب والعاملين. أثر الهجوم على ما يقرب من 9000 مدرسة تعتمد على Canvas لإدارة بيانات الطلاب والدورات الدراسية. وبعد الاختراق الأولي، كثف المخترقون جهودهم باختراق ثانٍ، بتخريب صفحات تسجيل الدخول إلى Canvas في مواقع المدارس لزيادة الضغط لدفع الفدية. في بيان صدر في وقت متأخر من مساء الاثنين على صفحتها عن الحادثة، أعلنت Instructure أن المخترقين قدموا دليلاً على تدمير البيانات وأكدوا أن مستخدمي Canvas لن يواجهوا الابتزاز. وعلى الرغم من الإقرار بعدم اليقين المتزايد في التعامل مع المجرمين السيبرانيين، أكدت Instructure أن العملاء ليسوا بحاجة للتعامل مباشرة مع المخترقين. كانت التفاصيل المتعلقة بالتعويض المالي محاطة بالسرية، حيث لم تؤكد Instructure قيمة الفدية ولم توضح تفاصيل الاتفاقية. وامتنع بريان واتكنز، المتحدث باسم Instructure، عن تقديم المزيد من التعليقات عندما تم الاتصال به. قبل الاتفاقية، نشر ShinyHunters تهديدات على موقع تسريب خاص بهم للإفصاح عن البيانات المسروقة إذا لم تُلبى مطالب الفدية. ومع ذلك، بحلول الثلاثاء، تم إزالة قائمة التهديدات، مما يشير إلى احتمال تسوية المطالب. وأكد ShinyHunters لموقع TechCrunch أن جميع البيانات المسروقة قد تم محوها، ووعد بعدم حدوث أي اتصال إضافي لطلب المدفوعات. لا يزال السبب وراء تسوية Instructure غامضًا، حيث تنصح التوجيهات الحكومية باستمرار بعدم دفع الفديات، بحجة أنها تزيد من نشاط الجرائم السيبرانية. وتشير البحوث إلى عدم الثقة في المجرمين، مشيرة إلى حالات احتفاظهم بالبيانات بعد الاتفاق لاستخدامها في الابتزاز المتكرر. تكرر هذا الحادث هجومًا سيبرانيًا في عام 2024 على PowerSchool، شمل اختراقًا أثر على 70 مليون سجل تعليمي. على الرغم من تلبية شروط الفدية، ظهرت بيانات عملاء PowerSchool في حملة ابتزاز لشبكة جريمة أخرى، مما يوضح عدم موثوقية تأكيدات المجرمين. أفاد مكتب التحقيقات الفيدرالي بوعيه بالاضطرابات في القطاع التعليمي على مستوى البلاد، لكنه لم يسم Canvas. وأعاد التأكيد على أن دفع الفديات أو الامتثال للتهديدات السيبرانية غير مستحب. شهد الاختراق كشف أسماء الطلاب والإيميلات الشخصية وتبادل الوثائق السرية بين الأساتذة والطلاب. ويؤكد Instructure أن الهجومين كانا غير مرتبطين وكانا اختراقات منفصلة عبر أنظمة مختلفة. في الوقت الذي تستمر فيه التحقيقات، تحجب Instructure تفاصيل الإشراف على الأمن السيبراني و تبقى صامتة بشأن العواقب المحتملة لاستقالة المدير التنفيذي ستيف دالي. وعند الاستفسار، رفضت Instructure تقديم توضيحات حول هذه المسائل المتعلقة بالحكم والتنفيذ. إذا كنت مسؤولاً في Canvas أو مدرسة متأثرة بإشعارات الاختراق أو تهديدات من المخترقين، فإن قصصك تهمنا. تواصل بأمان مع مراسلنا عبر Signal باسم المستخدم zackwhittaker.1337.