کمیته رکن چهارم – شرکت Instructure تأیید کرده است که در پی یک حمله سایبری، بخشی از اطلاعات کاربران پلتفرم آموزشی Canvas بهطور غیرمجاز در دسترس قرار گرفته است.
به گزارش کمیته رکن چهارم، در این حادثه اطلاعاتی شامل نام کاربران، آدرس ایمیل، شمارههای شناسایی و بخشی از پیامهای ردوبدلشده میان کاربران در معرض دسترسی قرار گرفتهاند. با این حال، این شرکت اعلام کرده که تاکنون شواهدی از افشای اطلاعات حساستر مانند رمزهای عبور یا دادههای مالی مشاهده نشده است.
بررسیها نشان میدهد که این حمله میتواند تأثیر قابلتوجهی بر نهادهای آموزشی داشته باشد، زیرا چنین پلتفرمهایی حجم بالایی از دادههای مرتبط با دانشآموزان و کارکنان را ذخیره میکنند. یک منبع مطلع از این پرونده به کمیته رکن چهارم گفت که تمرکز مهاجمان بر دادههای ارتباطی و هویتی میتواند برای سوءاستفادههای بعدی مانند فیشینگ هدفمند مورد استفاده قرار گیرد.
در همین حال، یک گروه هکری مدعی شده که حجم بسیار گستردهتری از دادهها را به دست آورده است، اما این ادعاها هنوز بهطور مستقل تأیید نشدهاند. شرکت Instructure اعلام کرده که اقدامات امنیتی از جمله اعمال اصلاحات فنی، افزایش نظارت و بازبینی دسترسیها را آغاز کرده و از کاربران خواسته است تنظیمات امنیتی خود را بررسی کنند.
پیشزمینه:
پلتفرمهای آموزشی آنلاین در سالهای اخیر بهدلیل تمرکز بالای دادههای شخصی، به یکی از اهداف اصلی حملات سایبری تبدیل شدهاند. نفوذ به این سیستمها میتواند پیامدهای گستردهای برای حریم خصوصی کاربران و نهادهای آموزشی داشته باشد.
جمعبندی:
این حادثه بار دیگر اهمیت حفاظت از دادههای کاربران در سامانههای آموزشی را برجسته میکند و نشان میدهد که حتی زیرساختهای پرکاربرد نیز در برابر تهدیدات سایبری آسیبپذیر هستند.
منبع: BleepingComputer
