Peretas sekat platform pembelajaran Canvas, ribuan sekolah AS terjejas
Peretas sekat platform Canvas, ribuan sekolah AS terjejas

Universiti-universiti terkemuka Amerika Syarikat termasuk Harvard dan Stanford, bersama ribuan institusi pendidikan lain, mengalami serangan siber besar-besaran pada Khamis berikutan pelanggaran data sebelum ini. Serangan yang didakwa dilakukan oleh ShinyHunters, kumpulan pemerasan siber terkenal yang aktif sejak sekurang-kurangnya 2019, telah menyekat akses ke platform pembelajaran Canvas.

Gangguan Akses Platform

Menurut laporan akhbar pelajar Harvard Crimson dan kiriman di media sosial, pelajar yang cuba mengakses sistem pada Khamis melihat mesej daripada kumpulan penggodam yang mengatakan pelayan milik syarikat induk Canvas, Instructure, telah “sekali lagi” diceroboh. “Daripada menghubungi kami untuk menyelesaikannya, mereka mengabaikan kami dan melakukan beberapa ‘tampalan keselamatan’,” kata penggodam dalam mesej tersebut. “Jika mana-mana sekolah dalam senarai terjejas berminat untuk mencegah pembocoran data mereka, sila berunding dengan firma penasihat siber dan hubungi kami secara peribadi… untuk merundingkan penyelesaian.”

Ancaman Pembocoran Data

Kumpulan itu memberi amaran akan membocorkan semua data yang dicuri jika sekolah tidak menghubungi mereka menjelang 12 Mei. Mesej tersebut turut menyertakan pautan ke senarai sekolah yang didakwa ShinyHunters telah ceroboh melalui Canvas. Universiti Stanford menyatakan Canvas “kini tidak tersedia disebabkan isu yang dialami oleh vendor,” dan menambah bahawa Instructure baru-baru ini mendedahkan isu keselamatan maklumat di peringkat nasional yang dikatakan telah dibendung. Namun, gangguan selanjutnya kini menjejaskan pelanggan Canvas termasuk Stanford dan “banyak institusi pendidikan lain di seluruh negara,” tambah universiti itu.

Banner lebar Pickt — aplikasi senarai beli-belah kolaboratif untuk Telegram

Data Peribadi Terjejas

Instructure menyatakan data yang dicuri dalam pelanggaran asal termasuk butiran peribadi seperti nama, alamat e-mel dan nombor ID pelajar, serta mesej peribadi yang dihantar antara pengguna. Serangan ini menimbulkan kebimbangan serius mengenai keselamatan siber dalam sektor pendidikan, yang semakin bergantung pada platform digital untuk pengajaran dan pembelajaran.

Banner selepas artikel Pickt — aplikasi senarai beli-belah kolaboratif dengan ilustrasi keluarga