کمیته رکن چهارم – شرکت Instructure از وقوع یک حادثه امنیتی در پلتفرم آموزشی Canvas خبر داده که طی آن یک عامل تهدید به بخشی از سیستمهای این شرکت دسترسی پیدا کرده است.
به گزارش کمیته رکن چهارم، این نفوذ باعث شده تیمهای امنیتی با کمک کارشناسان تخصصی، بررسیهای فنی گستردهای را برای شناسایی نحوه دسترسی مهاجم و میزان تأثیر این حادثه آغاز کنند. تاکنون جزئیات دقیقی درباره نوع دادههای در معرض خطر منتشر نشده، اما این شرکت اعلام کرده اقدامات لازم برای مهار و کاهش اثرات این رخداد در حال انجام است.
در پی این حادثه، برخی سرویسهای مرتبط با Canvas در وضعیت نگهداری قرار گرفتهاند و گزارشهایی از اختلال در عملکرد ابزارهای وابسته به API منتشر شده است. یک منبع مطلع از این پرونده که به دلایل امنیتی نخواست نامش فاش شود به کمیته رکن چهارم گفت بررسیها همچنان ادامه دارد و هنوز ارتباط قطعی بین این اختلالات و نفوذ سایبری تأیید نشده است.
پیشزمینه:
پلتفرمهای آموزشی آنلاین بهدلیل نگهداری اطلاعات گسترده کاربران، از جمله دادههای هویتی، سوابق آموزشی و ارتباطات، به اهداف مهمی برای حملات سایبری تبدیل شدهاند. تمرکز این حجم از اطلاعات در یک بستر، در صورت بروز ضعف امنیتی، میتواند پیامدهای گستردهای از جمله افشای داده یا سوءاستفاده از حسابهای کاربری را بههمراه داشته باشد.
جمعبندی:
این حادثه نشان میدهد که سامانههای آموزشی نیز در معرض تهدیدات جدی قرار دارند و هرگونه ضعف در امنیت آنها میتواند بر طیف وسیعی از کاربران تأثیر بگذارد. نظارت مداوم، بهروزرسانی زیرساختها و مدیریت دسترسیها از مهمترین اقدامات برای کاهش ریسک چنین حملاتی محسوب میشود.
منبع: BleepingComputer
