News - اینسترکچر به توافق با هکرها دست یافت در میان دو نقض داده

شرکت اینستراکچر، سازنده پلتفرم آموزشی وسیعاً مورد استفادهٔ Canvas، اعلام کرده است که با هکرهایی که دو بار به سیستم‌هایش نفوذ کرده‌اند و باعث سرقت داده‌ها و اختلالات بزرگی برای هزاران مدرسه شدند، به توافق رسیده است. گروه بدنام سایبری ShinyHunters مسئولیت این نفوذ‌ها را که از ۲۹ آوریل آغاز شده و اطلاعات شخصی ۲۷۵ میلیون کاربر، شامل دانش‌آموزان و کارکنان، را مختل کرده، ادعا کرده است. این حمله به تقریباً ۹۰۰۰ مدرسه که به Canvas برای مدیریت داده‌های دانش‌آموزان و دوره‌های آموزشی وابسته‌اند، آسیب رسانده است. پس از اولین نفوذ داده‌ها، هکرها تلاش خود را با یک نفوذ دوم تشدید کرده و صفحه‌های ورود وب‌سایت‌های مدارس در Canvas را خراب کردند تا فشار برای پرداخت باج را افزایش دهند. در بیانیه‌ای که در اواخر دوشنبه در صفحهٔ خود منتشر کرد، اینستراکچر اعلام کرد که هکرها اثبات نابودی داده‌ها را ارائه داده و اطمینان دادند که هیچ باجی از کاربران Canvas درخواست نخواهد شد. علیرغم اذعان به عدم قطعیت ذاتی در معامله با جنایتکاران سایبری، اینستراکچر تأکید کرد که مشتریان نیازی به ارتباط مستقیم با هکرها ندارند. جزئیات مربوط به جبران مالی در هاله‌ای از ابهام بود و اینستراکچر نه مبلغ باج را تأیید کرد و نه در مورد جزئیات توافق توضیحی داد. برایان واتکینز، سخنگوی اینستراکچر، هنگامی که به او مراجعه شد، از اظهار نظر بیشتر خودداری کرد. پیش از این توافق، ShinyHunters تهدید کرده بود که داده‌های سرقت شده را در سایت نشت خود فاش خواهد کرد اگر تقاضای باج برآورده نشود. با این حال، تا روز سه‌شنبه، فهرست تهدید حذف شد و این احتمال را ایجاد کرد که خواسته‌ها به نحوی برآورده شده‌اند. ShinyHunters به TechCrunch اطمینان داد که تمام داده‌های سرقت شده پاک شدند و هیچ تماس اضافی برای پرداخت‌ها اتخاذ نخواهد شد. دستورالعمل‌های دولتی همواره پرداخت باج را توصیه نمی‌کنند و استدلال می‌کنند که این کار به جنایت سایبری دامن می‌زند. تحقیقاتی نشان می‌دهد که نباید به عوامل مخرب اعتماد کرد، زیرا مواردی وجود دارد که آنها پس از توافق داده‌ها را برای اخاذی مکرر حفظ می‌کنند. این اتفاق بازتابی از یک حمله سایبری در سال ۲۰۲۴ به PowerSchool است که شامل نقضی بود که بر ۷۰ میلیون سوابق آموزشی تأثیر گذاشت. با وجود رعایت شرایط باج، اطلاعات مشتریان PowerSchool در کمپین اخاذی شبکه جنایی دیگری ظهور کرد و عدم اعتماد به تعهدات جنایی را نشان داد. FBI از آگاهی از اختلالات در بخش آموزشی در سراسر کشور خبر داد اما نامی از Canvas نیاورد. تأکید کرد که پرداخت باج یا تسلیم شدن به تهدیدات سایبری توصیه نمی‌شود. در این نفوذها، نام دانش‌آموزان، ایمیل‌های شخصی و تبادلات محرمانهٔ بین هیئت علمی و دانش‌آموزان فاش شد. اینستراکچر تأیید کرد که دو نفوذ جداگانه و متفاوت بوده‌اند و در سیستم‌های مجزا رخ داده‌اند. با پیشرفت تحقیقات، اینستراکچر جزئیات نظارت بر امنیت سایبری را حفظ کرده و همچنان درباره پیامدهای احتمال استعفای مدیرعامل استیو دیلی سکوت کرده است. اینستراکچر از توضیح درباره این نگرانی‌های حاکمیتی و اجرایی خودداری نمود. اگر شما مدیری در Canvas یا مدرسه‌ای هستید که با اشعار نفوذ یا تهدیدات هکرها مواجه هستید، داستان‌های شما ارزشمند است. به صورت امن با خبرنگار ما از طریق Signal با نام کاربری zackwhittaker.1337 تماس بگیرید.