Offcanvas
Offcanvas
Κυβερνοεπίθεση στην πλατφόρμα Canvas προκάλεσε προβλήματα σε πανεπιστήμια παγκοσμίως, ενώ αυξάνονται οι φόβοι για διαρροή προσωπικών δεδομένων φοιτητών και νέες επιθέσεις phishing μετά την παραβίαση
Προβλήματα λειτουργίας αντιμετώπισαν πανεπιστήμια από τις Ηνωμένες Πολιτείες μέχρι την Αυστραλία σε μια δημοφιλή διαδικτυακή πλατφόρμα που χρησιμοποιείται από χιλιάδες φοιτητές για εξετάσεις, βαθμολογίες και εκπαιδευτικό υλικό, λίγες ημέρες μετά από κυβερνοεπίθεση εις βάρος της εταιρείας που τη διαχειρίζεται.
Η Instructure Inc., η οποία λειτουργεί την πλατφόρμα ηλεκτρονικής μάθησης Canvas, αποκάλυψε για πρώτη φορά την 1η Μαΐου ότι σημειώθηκε «περιστατικό κυβερνοασφάλειας από εγκληματική απειλητική οντότητα», σύμφωνα με ανακοίνωση που δημοσιεύτηκε στην ιστοσελίδα της εταιρείας.
Αργά το βράδυ της Πέμπτης, η εταιρεία ανακοίνωσε ότι το Canvas «είναι πλέον διαθέσιμο για τους περισσότερους χρήστες», χωρίς να δώσει περισσότερες λεπτομέρειες.
Πλατφόρμα-κλειδί για φοιτητές και πανεπιστήμια
Οι φοιτητές χρησιμοποιούν το Canvas σχεδόν για κάθε πτυχή της ακαδημαϊκής τους ζωής: από την πρόσβαση σε σημειώσεις και εκπαιδευτικό υλικό μέχρι την υποβολή εργασιών, τον έλεγχο βαθμολογιών και τη συμμετοχή σε εξετάσεις.
Πανεπιστήμια σε όλο τον κόσμο — από το Στάνφορντ στις ΗΠΑ μέχρι το Πανεπιστήμιο του Όσλο και το Πανεπιστήμιο της Αδελαΐδας — ανέφεραν προβλήματα πρόσβασης στην πλατφόρμα. Αντίστοιχα ζητήματα αντιμετώπισαν επίσης το Γέιλ, το Κολούμπια και το Πρίνστον.
Οι κυβερνοεγκληματίες θεωρούν εδώ και χρόνια τα σχολεία και τα πανεπιστήμια εύκολους στόχους. Ωστόσο, τους τελευταίους μήνες τα ακαδημαϊκά ιδρύματα έχουν δεχθεί ολοένα και περισσότερες επιθέσεις.
Το 2025, σειρά επιθέσεων σε πανεπιστήμια της Ivy League, όπως το Χάρβαρντ, το Πρίνστον και το Πανεπιστήμιο της Πενσυλβάνια, οδήγησε σε διαρροή στοιχείων αποφοίτων, δωρητών και φοιτητών.
Φόβοι για διαρροή προσωπικών δεδομένων
Μετά το τελευταίο περιστατικό στην Instructure, αρκετά πανεπιστήμια προειδοποίησαν ότι ενδέχεται να αποκτήθηκε πρόσβαση σε προσωπικά δεδομένα φοιτητών.
Το Γέιλ ανακοίνωσε ότι η επίθεση περιλάμβανε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα χρηστών του Canvas, μεταξύ των οποίων πιθανώς ονόματα, διευθύνσεις email και μηνύματα που είχαν αποσταλεί μέσω του συστήματος.
Το Στάνφορντ ανέφερε ότι ενδέχεται να έχουν παραβιαστεί στοιχεία ταυτοποίησης, όπως ονόματα, email, αριθμοί φοιτητικής ταυτότητας και μηνύματα μεταξύ χρηστών.
Το Ράτγκερς δήλωσε ότι παραμένει ασαφές ποια δεδομένα του πανεπιστημίου μπορεί να έχουν επηρεαστεί.
Παράλληλα, το Μπέιλορ προειδοποίησε τους φοιτητές για πιθανές επιθέσεις phishing, μέσω μηνυμάτων που εμφανίζονται ως επικοινωνία από το τμήμα πληροφορικής του ιδρύματος με στόχο την υποκλοπή στοιχείων.
Εκπρόσωπος ασφαλείας του Πανεπιστημίου Ντιουκ επιβεβαίωσε το περιστατικό, σημειώνοντας ότι το πανεπιστήμιο «παρακολουθεί στενά την υπόθεση», σύμφωνα με φοιτητική έκδοση του ιδρύματος.
Η ShinyHunters ανέλαβε την ευθύνη
Η διαβόητη ομάδα κυβερνοεγκλήματος ShinyHunters υποστήριξε, μέσω ανάρτησης στο dark web που είδε το Bloomberg News, ότι βρίσκεται πίσω από την επίθεση.
Η Instructure, πάντως, δεν έχει επιβεβαιώσει επισήμως ότι η συγκεκριμένη ομάδα ήταν υπεύθυνη για την παραβίαση.
Η ShinyHunters είναι γνωστή για την κλοπή δεδομένων και τις απαιτήσεις εκβιαστικών πληρωμών από τα θύματά της.
Το 2024, η επενδυτική εταιρεία KKR & Co. συμφώνησε να εξαγοράσει την Instructure σε συμφωνία που αποτιμούσε την εταιρεία με έδρα το Salt Lake City περίπου στα 4,8 δισ. δολάρια, συμπεριλαμβανομένου του χρέους.
Η Instructure ιδρύθηκε το 2008 και πριν από την εξαγορά από την KKR ανήκε κατά πλειοψηφία στην επενδυτική εταιρεία Thoma Bravo.
Πηγή: newmoney.gr
ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ
