Haosul s-a abătut asupra instituțiilor de învățământ din Statele Unite joi, când un atac cibernetic a perturbat funcționarea platformei de învățare online Canvas, chiar în momentul în care studenții urmau să susțină examenele finale.
Compania Instructure, care deține Canvas, a anunțat că platforma a fost repusă în funcțiune vineri dimineața. Joi, Instructure a decis să oprească temporar accesul la Canvas după ce a detectat activități neautorizate în rețeaua sa. Actorul amenințării a fost același responsabil pentru o breșă de securitate dezvăluită de companie cu o săptămână în urmă. Datele accesate includeau nume de utilizatori, adrese de email, numere de identificare ale studenților și mesaje schimbate pe platformă. Compania a declarat că nu există indicii că parolele, datele de naștere, identificatorii guvernamentali sau informațiile financiare au fost afectate.
Un grup de ransomware cunoscut sub numele de ShinyHunters și-a asumat responsabilitatea pentru breșa de securitate pe site-ul său din dark web. Grupul a afirmat că datele obținute provin de la 275 de milioane de persoane asociate cu 8.800 de școli.
În timp ce studenții se pregăteau să susțină examenele finale joi, paginile de autentificare ale Canvas afișau o cerere de răscumpărare. Nota menționa că Instructure a respins cererile anterioare ale grupului și încuraja școlile individuale să negocieze direct cu ei. Nota și întreruperea au pus în dificultate școlile și colegiile. Universitatea din Illinois a amânat toate examenele și sarcinile programate pentru vineri, sâmbătă și duminică. Universitatea din Massachusetts Dartmouth a reprogramat sau extins termenele pentru examene. Sistemul Universitar din California a dat directive tuturor campusurilor sale.
Canvas nu este singura platformă de învățare afectată de un atac cibernetic. Anul trecut, PowerSchool, o firmă care oferă software bazat pe cloud pentru 60 de milioane de studenți din 16.000 de școli K–12 la nivel mondial, a dezvăluit o breșă care a expus date sensibile acumulate de-a lungul anilor, inclusiv nume, adrese și înregistrări disciplinare.
ShinyHunters a operat timp de ani de zile ca un colectiv dezorganizat. În 2024, grupul a sustras o cantitate mare de credențiale și alte date de la furnizorul de stocare în cloud Snowflake și le-a folosit în atacuri ulterioare asupra clienților Snowflake, inclusiv TicketMaster.
atac cibernetic, Canvas, Instructure, ShinyHunters, platforme de învățare online, examene finale, universități SUA, breșă de securitate, date personale, ransomware, dark web, negociere directă, amânare examene, PowerSchool, breșă de date, Snowflake, TicketMaster, securitate cibernetică, protecția datelor, educație digitală
Instrucțiuni importante:
– Textul a fost adaptat pentru a reflecta contextul și interesele publicului român.
– Informațiile tehnice au fost păstrate, dar explicate într-un mod accesibil.
– Stilul este profesional, dar prietenos, adecvat jurnalismului științific românesc.
– Textul este structurat în paragrafe scurte pentru a facilita lectura.
– S-au evitat anglicismele inutile.
Sursa: Ars Tehnica Technology
Poll: Care este nivelul de preocupare al persoanelor față de securitatea datelor lor personale în mediul online, în contextul recentelor atacuri cibernetice asupra platformelor de învățare online?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply