یکی از بزرگ ترین نشت های اطلاعاتی جهان اطلاعات ۲۷۵ میلیون دانش آموز و دانشجو افشا شد
به گزارش آنی تل، در یکی از بزرگ ترین رخدادهای امنیت سایبری حوزه آموزش آنلاین، هکرها مدعی شده اند اطلاعات مربوط به حدود ۲۷۵ میلیون کاربر از یک سامانه بزرگ آموزشی بین المللی را سرقت کرده اند؛ رخدادی که حالا نگرانی گسترده ای در رابطه با امنیت اطلاعات دانش آموزان، دانشجویان و مراکز آموزشی در سرتاسر جهان به وجود آورده است.
به گزارش آنی تل به نقل از خبر آنلاین و برپایه گزارش سیتنا، ماجرا به شرکت آمریکایی Instructure، مالک پلت فرم آموزشی Canvas LMS بازمی گردد؛ سامانه ای که توسط هزاران مدرسه، دانشگاه و مرکز آموزشی در کشورهای مختلف استفاده می شود و میلیونها کاربر روزانه از آن جهت شرکت در کلاس ها، ارسال تکالیف، آزمون های آنلاین و ارتباطات آموزشی استفاده می نمایند.
نخستین گزارش ها در رابطه با این حمله سایبری در تاریخ اول می ۲۰۲۶ منتشر شد؛ زمانیکه رسانه امنیت سایبری BleepingComputer اعلام نمود شرکت Instructure وقوع یک «رخداد امنیتی» را تأیید کرده و تحقیقات داخلی جهت بررسی ابعاد حادثه شروع شده است. چند روز بعد، گروه هکری شناخته شده ShinyHunters ادعا نمود موفق به استخراج اطلاعات حدود ۲۷۵ میلیون کاربر شده است؛ ادعایی که به سرعت بازتاب گسترده ای در رسانه های بین المللی پیدا کرد.
طبق ادعای این گروه هکری، اطلاعات سرقت شده شامل آدرس های ایمیل، شناسه های دانش آموزی، داده های حساب های کاربری، بخشی از پیام های داخلی و برخی اطلاعات آموزشی بوده است. هکرها همینطور مدعی شده اند داده های در ارتباط با حدود ۹ هزار مؤسسه آموزشی در کشورهای مختلف در این حمله تحت تاثیر قرار گرفته است.
باآنکه شرکت Instructure تابحال رقم ۲۷۵ میلیون کاربر را به شکل رسمی تأیید نکرده، اما اعلام نموده بخشی از اطلاعات کاربران در معرض دسترسی غیر مجاز قرار گرفته و بررسی های امنیتی همچنان ادامه دارد. این شرکت گفته با نهادهای امنیتی و کارشناسان سایبری برای شناسایی منشا حمله و ارزیابی میزان خسارت همکاری می کند.
کارشناسان امنیت سایبری اخطار داده اند که در صورت صحت ابعاد این نفوذ، اطلاعات سرقت شده می تواند در حملات فیشینگ، جعل هویت، کلاهبرداری های مبتنی بر هوش مصنوعی و حتی حملات هدفمند ضد مراکز آموزشی مورد استفاده قرار گیرد. به قول مفسرین، اطلاعات دانش آموزان و دانشجویان به سبب داشتن داده های هویتی و آموزشی، در بازارهای زیرزمینی سایبری ارزش بالایی دارد.
بعد از انتشار این خبر، برخی دانشگاه ها و مراکز آموزشی در آمریکا، اروپا و استرالیا بررسی های اضطراری امنیتی را شروع کردند. رسانه های استرالیایی گزارش داده اند برخی از مراکز آموزشی درحال ارزیابی احتمال افشای اطلاعات کاربران خود هستند و برخی سامانه ها به شکل موقت تحت محدودیت امنیتی قرار گرفته اند.
این حمله بار دیگر نگرانی ها در رابطه با امنیت زیرساخت های آموزش آنلاین را افزایش داده است. پس از تمام گیری کرونا، خیلی از کشورها با سرعت بسمت آموزش دیجیتال حرکت کردند، اما کارشناسان اعتقاد دارند در خیلی از موارد، توسعه امنیت سایبری هم پای رشد خدمات آنلاین پیش نرفته است. حالا حمله به Canvas نشان داده است زیرساخت های آموزشی جهان تا چه اندازه می توانند در مقابل حملات پیچیده سایبری صدمه پذیر باشند.
تحقیقات در رابطه با این حمله همچنان ادامه دارد و هنوز معلوم نیست چه میزان از داده ها واقعا استخراج شده و چند کاربر تحت تاثیر قرار گرفته اند. در عین حال، خیلی از کارشناسان این رخداد را یکی از مهم ترین و گسترده ترین حوادث امنیتی تاریخ آموزش آنلاین توصیف کرده اند؛ حادثه ای که می تواند نگاه جهان به امنیت سیستم های آموزشی دیجیتال را تغییر دهد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان آنی تل در مورد این مطلب