یکی از بزرگ ترین نشت های اطلاعاتی جهان اطلاعات ۲۷۵ میلیون دانش آموز و دانشجو افشا شد
به گزارش مهندس وب، در یکی از بزرگ ترین رخدادهای امنیت سایبری حوزه آموزش آنلاین، هکرها مدعی شده اند اطلاعات در ارتباط با حدود 275 میلیون کاربر از یک سامانه بزرگ آموزشی بین المللی را سرقت کرده اند؛ رخدادی که حالا نگرانی گسترده ای درباره ی امنیت اطلاعات دانش آموزان، دانشجویان و مراکز آموزشی در سراسر دنیا به وجود آورده است.
به گزارش مهندس وب به نقل از خبر آنلاین و بر طبق گزارش سیتنا، ماجرا به شرکت آمریکایی Instructure، مالک پلت فرم آموزشی Canvas LMS بازمی گردد؛ سامانه ای که توسط هزاران مدرسه، دانشگاه و مرکز آموزشی در کشورهای مختلف استفاده می شود و میلیونها کاربر روزانه از آن جهت شرکت در کلاس ها، ارسال تکالیف، آزمون های آنلاین و ارتباطات آموزشی استفاده می نمایند.
نخستین گزارش ها در رابطه با این حمله سایبری در تاریخ اول می ۲۰۲۶ منتشر شد؛ زمانی که رسانه امنیت سایبری BleepingComputer اعلام نمود شرکت Instructure وقوع یک «رخداد امنیتی» را تأیید کرده و تحقیقات داخلی جهت بررسی ابعاد حادثه شروع شده است. چند روز بعد، گروه هکری شناخته شده ShinyHunters ادعا نمود موفق به استخراج اطلاعات حدود ۲۷۵ میلیون کاربر شده است؛ ادعایی که به سرعت بازتاب گسترده ای در رسانه های بین المللی پیدا کرد.
طبق ادعای این گروه هکری، اطلاعات سرقت شده شامل آدرس های ایمیل، شناسه های دانش آموزی، داده های حساب های کاربری، بخشی از پیام های داخلی و برخی اطلاعات آموزشی بوده است. هکرها همین طور مدعی شده اند داده های در ارتباط با حدود ۹ هزار مؤسسه آموزشی در کشورهای مختلف در این حمله تحت تأثیر قرار گرفته است.
بااینکه شرکت Instructure تا حالا رقم ۲۷۵ میلیون کاربر را بصورت رسمی تأیید نکرده، اما اعلام نموده بخشی از اطلاعات کاربران در معرض دسترسی غیر مجاز قرار گرفته و بررسی های امنیتی بازهم ادامه دارد. این شرکت گفته با نهادهای امنیتی و کارشناسان سایبری برای شناسایی منشا حمله و ارزیابی میزان خسارت همکاری می کند.
کارشناسان امنیت سایبری هشدار داده اند که در صورت صحت ابعاد این نفوذ، اطلاعات سرقت شده می تواند در حملات فیشینگ، جعل هویت، کلاهبرداری های مبتنی بر هوش مصنوعی و حتی حملات هدفمند ضد مراکز آموزشی مورد استفاده قرار گیرد. به قول تحلیل گران، اطلاعات دانش آموزان و دانشجویان به سبب داشتن داده های هویتی و آموزشی، در بازارهای زیرزمینی سایبری ارزش بالایی دارد.
بعد از انتشار این خبر، برخی دانشگاه ها و مراکز آموزشی در آمریکا، اروپا و استرالیا بررسی های اضطراری امنیتی را شروع کردند. رسانه های استرالیایی گزارش داده اند برخی از مراکز آموزشی درحال ارزیابی احتمال افشای اطلاعات کاربران خود هستند و برخی سامانه ها بصورت موقت تحت محدودیت امنیتی قرار گرفته اند.
این حمله بار دیگر نگرانی ها در رابطه با امنیت زیرساخت های آموزش آنلاین را افزایش داده است. پس از تمام گیری کرونا، خیلی از کشورها با سرعت بسمت آموزش دیجیتال حرکت کردند، اما کارشناسان باور دارند در خیلی از موارد، توسعه امنیت سایبری هم پای رشد خدمات آنلاین پیش نرفته است. حالا حمله به Canvas نشان میدهد زیرساخت های آموزشی جهان تا چه اندازه می توانند در مقابل حملات پیچیده سایبری لطمه پذیر باشند.
تحقیقات در رابطه با این حمله بازهم ادامه دارد و هنوز مشخص نیست چه میزان از داده ها واقعا استخراج شده و چند کاربر تحت تأثیر قرار گرفته اند. در عین حال، خیلی از کارشناسان این رخداد را یکی از مهم ترین و گسترده ترین حوادث امنیتی تاریخ آموزش آنلاین توصیف کرده اند؛ حادثه ای که می تواند نگاه جهان به امنیت سیستم های آموزشی دیجیتال را تغییر دهد.
خلاصه اینکه به قول تحلیل گران، اطلاعات دانش آموزان و دانشجویان به جهت داشتن داده های هویتی و آموزشی، در بازارهای زیرزمینی سایبری ارزش بالایی دارد. پس از همه گیری کرونا، بسیاری از کشورها با سرعت بسمت آموزش دیجیتال حرکت کردند، اما کارشناسان باور دارند در بسیاری از موارد، توسعه امنیت سایبری هم پای رشد خدمات آنلاین پیش نرفته است.
منبع: مهندس وب
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب