News - Կրկնակի խախտումների դեպքում հրահանգները հաքերների հետ համաձայնության են գալիս

Instructure-ը, որը լայնորեն օգտագործվող Canvas կրթական հարթակի ստեղծողն է, հայտարարել է, որ համաձայնության է եկել հաքերների հետ, ովքեր երկու անգամ ներթափանցել են իր համակարգեր, ինչը հանգեցրել է տվյալների զգալի գողության և հազարավոր դպրոցների խափանումների: Կիբերհանցագործությունների դեմ պայքարող հայտնի ShinyHunters խումբը պատասխանատվություն է ստանձնել ապրիլի 29-ից սկսված խախտումների համար, որոնք վտանգի են ենթարկել 275 միլիոն օգտատերերի անձնական տվյալները, այդ թվում՝ ուսանողների և անձնակազմի: Հարձակումը տուժել է գրեթե 9000 դպրոցների վրա, որոնք կախված են Canvas-ից՝ կառավարելու ուսանողների տվյալները և դասընթացները: Տվյալների սկզբնական խախտումից հետո հաքերներն ուժեղացրել են իրենց ջանքերը երկրորդ խախտմամբ՝ վանդալիզմի ենթարկելով դպրոցական կայքերի Canvas մուտքի էջերը՝ փրկագին վճարելու համար ճնշումը մեծացնելու համար: Երկուշաբթի ուշ ուշ հայտարարության մեջ Instructure-ն իր միջադեպի էջում հայտարարեց, որ հաքերները տրամադրել են տվյալների ոչնչացման ապացույց և վստահեցրել, որ Canvas-ի հովանավորները շորթման չեն ենթարկվի: Չնայած ընդունելով կիբերհանցագործների հետ գործ ունենալու բնորոշ անորոշությունը, Instructure-ն ընդգծել է, որ հաճախորդները չպետք է ուղղակիորեն շփվեն հաքերների հետ: Ֆինանսական փոխհատուցման վերաբերյալ մանրամասները ծածկված են եղել գաղտնիությամբ, ընդ որում Instructure-ը չի հաստատել փրկագնի գումարը և չի մանրամասնել պայմանագրի առանձնահատկությունները: Instructure-ի խոսնակ Բրայան Ուոթկինսը ձեռնպահ մնաց հետագա մեկնաբանություններից, երբ նրան մոտեցան: Մինչ համաձայնագիրը, ShinyHunters-ը սպառնալիքներ էր տեղադրել իր արտահոսքի կայքում՝ բացահայտելու գողացված տվյալները, եթե փրկագնի պահանջները չբավարարվեն: Երեքշաբթի օրը, սակայն, սպառնալիքների ցուցակը հանվեց՝ ակնարկելով պահանջների հնարավոր կարգավորման մասին: ShinyHunters-ը հավաստիացրել է TechCrunch-ին, որ բոլոր թալանված տվյալները վերացվել են և խոստացել են, որ վճարումների համար լրացուցիչ կապ չի լինի: Instructure-ի կարգավորման հիմքում ընկած հիմնավորումը մնում է անհասկանալի, քանի որ կառավարական խորհրդատվությունները հետևողականորեն խրախուսում են փրկագին վճարումները՝ պնդելով, որ դա վատթարացնում է կիբերհանցագործությունը: Հետազոտությունը հակասում է չարամիտ դերակատարներին վստահելուն՝ վկայակոչելով այն դեպքերը, երբ նրանք պահում են տվյալները կրկնվող շորթումների համար: Այս միջադեպը կրկնում է PowerSchool-ի վրա 2024 թվականի կիբերհարձակումը, որը ներառում է 70 միլիոն կրթական գրառումների վրա ազդող խախտում: Չնայած փրկագնի պայմանների բավարարմանը, PowerSchool-ի հաճախորդների տվյալները հայտնվեցին մեկ այլ հանցավոր ցանցի շորթման արշավում՝ ցույց տալով հանցավոր երաշխիքների անհուսալիությունը: ՀԴԲ-ն նշեց, որ իրազեկված է կրթական ոլորտի խափանումների մասին ամբողջ երկրում, սակայն ձեռնպահ մնաց Canvas-ի անունը տալուց: Այն կրկնեց, որ փրկագին վճարելը կամ կիբերսպառնալիքներին զիջելը աննպատակահարմար է: Խախտման արդյունքում բացահայտվեցին ուսանողների անունները, անձնական նամակները և դասախոսների և ուսանողների միջև գաղտնի փոխանակումները: Instructure-ը հաստատեց, որ երկու ներխուժումները միմյանց հետ կապ չունեին և հստակ խախտումներ էին առանձին համակարգերում: Մինչ հետաքննությունը շարունակվում է, Instructure-ը թաքցնում է կիբերանվտանգության վերահսկողության մանրամասները և լռում է գործադիր տնօրեն Սթիվ Դալիի պաշտոնանկության հնարավոր հետևանքների մասին: Հարցումներից հետո Instructure-ը հրաժարվեց հստակեցնել այս կառավարման և գործադիրի մտահոգությունները: Եթե ​​դուք Canvas-ի ադմինիստրատոր եք կամ հարակից դպրոց եք, որը բախվում է խախտումների ծանուցումների կամ հաքերների սպառնալիքների, ձեր պատմությունները գնահատվում են: Ապահով միացեք մեր թղթակցի հետ Signal-ի միջոցով zackwhittaker.1337 օգտվողի անունով: