یکی از بزرگ ترین نشت های اطلاعاتی جهان اطلاعات 275 میلیون دانش آموز و دانشجو لو رفت
به گزارش الف دانلود، در یکی از بزرگ ترین رخدادهای امنیت سایبری حوزه آموزش آنلاین، هکرها مدعی شده اند اطلاعات در ارتباط با حدود 275 میلیون کاربر از یک سامانه بزرگ آموزشی بین المللی را سرقت کرده اند؛ رخدادی که حالا نگرانی گسترده ای در رابطه با امنیت اطلاعات دانش آموزان، دانشجویان و مراکز آموزشی در سراسر دنیا بوجود آورده است.
به گزارش الف دانلود به نقل از خبر آنلاین و برپایه گزارش سیتنا، ماجرا به شرکت آمریکایی Instructure، مالک پلت فرم آموزشی Canvas LMS بازمی گردد؛ سامانه ای که توسط هزاران مدرسه، دانشگاه و مرکز آموزشی در کشورهای مختلف استفاده می شود و میلیونها کاربر روزانه از آن جهت شرکت در کلاس ها، ارسال تکالیف، آزمون های آنلاین و ارتباطات آموزشی استفاده می نمایند.
نخستین گزارش ها در رابطه با این حمله سایبری در تاریخ اول می ۲۰۲۶ منتشر شد؛ زمانیکه رسانه امنیت سایبری BleepingComputer اعلام نمود شرکت Instructure وقوع یک «رخداد امنیتی» را تأیید کرده و تحقیقات داخلی جهت بررسی ابعاد حادثه شروع شده است. چند روز بعد، گروه هکری شناخته شده ShinyHunters ادعا نمود موفق به استخراج اطلاعات حدود ۲۷۵ میلیون کاربر شده است؛ ادعایی که به سرعت بازتاب گسترده ای در رسانه های بین المللی پیدا کرد.
طبق ادعای این گروه هکری، اطلاعات سرقت شده شامل آدرس های ایمیل، شناسه های دانش آموزی، داده های حساب های کاربری، بخشی از پیام های داخلی و برخی اطلاعات آموزشی بوده است. هکرها همینطور مدعی شده اند داده های در ارتباط با حدود ۹ هزار مؤسسه آموزشی در کشورهای مختلف در این حمله تحت تأثیر قرار گرفته است.
بااینکه شرکت Instructure تابحال رقم ۲۷۵ میلیون کاربر را به شکل رسمی تأیید نکرده، اما اعلام نموده بخشی از اطلاعات کاربران در معرض دسترسی غیر مجاز قرار گرفته و بررسی های امنیتی همچنان ادامه دارد. این شرکت گفته با نهادهای امنیتی و کارشناسان سایبری برای شناسایی منشاء حمله و ارزیابی میزان خسارت همکاری می کند.
کارشناسان امنیت سایبری اخطار داده اند که در صورت صحت ابعاد این نفوذ، اطلاعات سرقت شده می تواند در حملات فیشینگ، جعل هویت، کلاهبرداری های مبتنی بر هوش مصنوعی و حتی حملات هدفمند مقابل مراکز آموزشی مورد استفاده قرار گیرد. به قول مفسرین، اطلاعات دانش آموزان و دانشجویان به علت داشتن داده های هویتی و آموزشی، در بازارهای زیرزمینی سایبری ارزش بالایی دارد.
بعد از انتشار این خبر، برخی دانشگاه ها و مراکز آموزشی در آمریکا، اروپا و استرالیا بررسی های اضطراری امنیتی را شروع کردند. رسانه های استرالیایی گزارش داده اند برخی از مراکز آموزشی درحال ارزیابی احتمال افشای اطلاعات کاربران خود هستند و برخی سامانه ها به شکل موقت تحت محدودیت امنیتی قرار گرفته اند.
این حمله بار دیگر نگرانی ها در رابطه با امنیت زیرساخت های آموزش آنلاین را افزایش داده است. پس از تمام گیری کرونا، خیلی از کشورها با سرعت بسمت آموزش دیجیتال حرکت کردند، اما کارشناسان اعتقاد دارند در خیلی از موارد، توسعه امنیت سایبری هم پای رشد خدمات آنلاین پیش نرفته است. حالا حمله به Canvas نشان میدهد زیرساخت های آموزشی جهان تا چه اندازه می توانند در مقابل حملات پیچیده سایبری لطمه پذیر باشند.
تحقیقات در رابطه با این حمله همچنان ادامه دارد و هنوز معلوم نیست چه میزان از داده ها واقعا استخراج شده و چند کاربر تحت تأثیر قرار گرفته اند. در عین حال، خیلی از کارشناسان این رخداد را یکی از مهم ترین و گسترده ترین حوادث امنیتی تاریخ آموزش آنلاین توصیف کرده اند؛ حادثه ای که می تواند نگاه جهان به امنیت سیستم های آموزشی دیجیتال را تغییر دهد.
این پست الف دانلود را می پسندید؟
(0)
(0)
تازه ترین پستهای مرتبط
نظرات خوانندگان الف دانلود در مورد این مطلب