Universiti Nasional Singapura (NUS) dan Institut Pengurusan Singapura (SIM) telah meminta kakitangan, pelajar dan alumni untuk menetapkan semula kata laluan mereka sebagai langkah berjaga-jaga berikutan pelanggaran data global yang menjejaskan platform pembelajaran Canvas.
Langkah keselamatan segera
Dalam e-mel yang dihantar pada 10 Mei dan dilihat oleh The Straits Times, NUS memaklumkan bahawa kakitangan dan pelajar yang pernah log masuk ke Canvas perlu menetapkan semula kata laluan NUS mereka. Menurut laporan itu, pengguna yang terjejas akan diminta berbuat demikian apabila mereka mengakses perkhidmatan IT NUS seterusnya, termasuk e-mel, VPN dan sistem lain yang memerlukan pengesahan NUS.
Semasa terus memantau keadaan, NUS berkata Canvas telah diletakkan di bawah akses terkawal, dengan hanya pengguna terpilih diberikan akses untuk keperluan akademik atau operasi yang kritikal. Langkah ini akan berkuat kuasa dari 11 hingga 14 Mei, selepas itu universiti akan menyemak sama ada lanjutan diperlukan.
“Langkah ini bertujuan untuk mengurangkan risiko akses tanpa kebenaran dalam tempoh kewaspadaan yang meningkat ini,” kata NUS dalam satu kenyataan.
Tindakan SIM
Secara berasingan, SIM menghantar e-mel kepada alumninya pada 9 Mei menasihatkan mereka untuk menukar kata laluan pada platform SIM. Ia juga menggesa pengguna untuk mengemas kini kata laluan pada akaun lain yang menggunakan kelayakan yang sama, dan terus berwaspada terhadap percubaan pancingan data.
The Straits Times melaporkan bahawa SIM memberi amaran kepada pengguna untuk memeriksa halaman log masuk dengan teliti sebelum memasukkan kelayakan dan memerhatikan aktiviti luar biasa seperti pop timbul yang tidak dijangka atau gesaan untuk maklumat yang tidak dikenali.
Serangan siber global
Institusi-institusi ini adalah antara beberapa penyedia pendidikan tempatan dan antarabangsa yang terjejas oleh serangan siber besar pada 7 Mei, yang didakwa oleh kumpulan pemerasan siber ShinyHunters, yang membawa kepada sekatan sementara akses ke Canvas.
Antara institusi lain yang dilaporkan terjejas termasuk Kolej Insurans Singapura, Institut Akauntan Bertauliah Singapura, NTUC LearningHub, The Learning Lab, KLC International Institute dan The Learning Space SG.
