Η αμερικανική μητρική εταιρεία του διαδικτυακού συστήματος μάθησης Canvas δήλωσε τη Δευτέρα ότι κατέληξε σε συμφωνία με μια ομάδα hacking που έκλεψε δεδομένα μαθητών και σχολείων στην εκπαιδευτική πλατφόρμα.
Τι είναι το τελευταίο;
Η Instructure ανέφερε σε δήλωση που αναρτήθηκε στο διαδίκτυο ότι «κατέληξε σε συμφωνία με τον μη εξουσιοδοτημένο παράγοντα που εμπλέκεται σε αυτό το περιστατικό».
Η εταιρεία είπε “τα δεδομένα μας επιστράφηκαν” και “λάβαμε ψηφιακή επιβεβαίωση καταστροφής δεδομένων (τεμαχισμένα αρχεία καταγραφής).”
“Κανένας πελάτης της Instructure δεν θα εκβιαστεί ως αποτέλεσμα αυτού του περιστατικού, δημόσια ή με άλλο τρόπο”, ανέφερε η δήλωση. “Αυτή η συμφωνία καλύπτει όλους τους επηρεαζόμενους πελάτες της Instructure και δεν υπάρχει ανάγκη για μεμονωμένους πελάτες να επιχειρήσουν να συνεργαστούν με τον μη εξουσιοδοτημένο παράγοντα.”
Η Instructure είπε αρχικά ότι διερεύνησε ένα περιστατικό κυβερνοασφάλειας σε σχέση με το Canvas την 1η Μαΐου. Â
Η ομάδα χάκερ ShinyHunters ανέλαβε την ευθύνη για την παραβίαση σε μια ανάρτηση στις 3 Μαΐου στον ιστότοπό της. Η ShinyHunters είπε ότι κατέσχεσε περίπου 6,65 terabytes δεδομένων Canvas στο hack.
Η ομάδα είπε ότι θα δημοσιοποιήσει δεδομένα που συνδέονται με σχεδόν 9.000 σχολεία σε όλο τον κόσμο, εάν τα εκπαιδευτικά ιδρύματα δεν πληρώσουν λύτρα μέχρι τις 6 Μαΐου. Στη συνέχεια, η ShinyHunters ανέβαλε την προθεσμία καθώς ανέφερε ότι οι διαπραγματεύσεις ήταν σε εξέλιξη με ορισμένα σχολεία.Â
Το ShinyHunters φέρεται να αποτελείται από νεαρούς ενήλικες και εφήβους στις Η.Π.Α και στο Ηνωμένο Βασίλειο και νωρίτερα είχε κατηγορηθεί ότι διέπραξε πειρατεία στην πλατφόρμα διαδικτυακών πωλήσεων Ticketmaster.Â
Ο καμβάς είναι «πλήρως λειτουργικός και παραμένει ασφαλής στη χρήση».
Ο Διευθύνων Σύμβουλος της Instructure, Steve Daly, ζήτησε συγγνώμη για το χακάρισμα και είπε ότι το Canvas “είναι πλήρως λειτουργικό και παραμένει ασφαλές στη χρήση”.
“Τις τελευταίες ημέρες, πολλοί από εσάς αντιμετωπίσατε πραγματική αναστάτωση. Στρες στις ομάδες σας. Χάσατε στιγμές στην τάξη. Ερωτήσεις στις οποίες δεν μπορούσατε να απαντήσετε. Σας άξιζε πιο συνεπή επικοινωνία από εμάς και δεν την παραδώσαμε. Λυπάμαι για αυτό”, είπε ο Νταλί.
Ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα μαθημάτων, πληροφορίες εγγραφής και μηνύματα ήταν μερικές από τις πληροφορίες που παραβιάστηκαν στο hack, είπε ο Daly.Â
Ο καμβάς χρησιμεύει ως κόμβος για το ψηφιακό υλικό και το υλικό μαθημάτων, ένα βιβλίο βαθμών και μια πλατφόρμα για τους εκπαιδευτές και τους μαθητές να μιλούν μεταξύ τους.Â
Η εισβολή επηρέασε ορισμένα πανεπιστήμια κατά τη διάρκεια της τελικής εξεταστικής περιόδου, με τους μαθητές να μην μπορούν να έχουν πρόσβαση σε υλικό αξιολόγησης στην πλατφόρμα Canvas λόγω της εισβολής. Το Πανεπιστήμιο της Μασαχουσέτης στο Dartmouth και το Πανεπιστήμιο του Ιλινόις ήταν μεταξύ εκείνων των ιδρυμάτων που ανέβαλαν τις εξετάσεις λόγω της παραβίασης.Â
Επιμέλεια: Jenipher Camino Gonzalez
