الصفحة الرئيسية
الأخبار
التفاصيل

شركة Canvas الأم Instructure تتوصل إلى اتفاق مع القراصنة، وتزعم حذف البيانات

icon币界网
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
أعلنت إنستراكشر، الشركة الأم لمنصة Canvas، عن اتفاق مع القراصنة بعد خرق بيانات كبير. وأكد المهاجمون أن بيانات المسروقة تم حذفها، مما أنهى مطالب الفدية. وقد زعمت مجموعة ShinyHunters أنها سرقت بيانات من 275 مليون شخص في أبريل، ثم طالبت بدفعات إضافية. ولم تؤكد إنستراكشر ما إذا تم دفع فدية أم لا. وتتشابه هذه الحالة مع خرق PowerSchool في عام 2024 الذي استخدم تكتيكات فدية مشابهة. وتنصح مكتب التحقيقات الفيدرالي بعدم دفع الفدية. ولا تزال بيانات السلسلة تُظهر تزايد المخاوف الأمنية في قطاع التكنولوجيا التعليمية. ويبقى بيانات التضخم عاملًا ثانويًا في النقاش المستمر حول الأمن السيبراني.
موقع CoinNews يفيد:

أعلنت شركة Instructure، الشركة الأم لبرنامج التعليم Canvas، أنها توصلت إلى اتفاق مع القراصنة بشأن حادث تسريب البيانات الأخير. وأفادت الشركة أن الطرف الآخر قدم أدلة على حذف البيانات المسروقة، ولن يُطلب من عملاء Canvas التفاوض بشكل منفصل مع القراصنة أو دفع فدية.

القراصنة يدّعون سرقة بيانات 275 مليون شخص

وفقًا لـ TechCrunch، ادّعى فريق الجريمة الإلكترونية المسمى ShinyHunters مسؤوليته عن اختراق 29 أبريل، وقال إنهم سرقوا بيانات الطلاب وأعضاء هيئة التدريس من أنظمة مرتبطة بـ Canvas، وشمل ذلك حوالي 275 مليون شخص. تُستخدم Canvas من قبل ما يقرب من 9000 مدرسة لإدارة ملفات الطلاب والدورات.

في الأسبوع الماضي، نفذ العصابة هجومًا ثانيًا، وغيّرت صفحة تسجيل الدخول إلى Canvas على بعض مواقع المدارس من أجل ممارسة ضغط على الشركة لدفع فدية.

لم تكشف الشركة عما إذا كانت قد دفعت فدية

في صفحة الحدث التي تم تحديثها مساء الاثنين، أشارت Instructure إلى أنه على الرغم من أن التفاوض مع المجرمين الإلكترونيين "لا يوفر أبدًا يقينًا تامًا"، فإن الشركة ترى أن العملاء لا يحتاجون إلى التواصل مع القراصنة مرة أخرى. ولم تكشف الشركة عن الشروط المالية للاتفاقية، ولا ما إذا كان قد تم دفع فدية فعليًا.

أشارت TechCrunch إلى أن ShinyHunters كانت قد هددت سابقًا على موقع تسريباتها بأنه إذا لم تدفع الشركة، فستُنشر البيانات المسروقة. حتى الثلاثاء، تم حذف هذا البند. كما أبلغ الفريق وسائل الإعلام أن البيانات "تم حذفها" ولن تتواصل مرة أخرى مع الشركة أو عملائها بشأن الدفع.

Cases like this have previously resulted in double extortion.

أشار التقرير إلى أن حادثة Instructure هذه تشبه اختراق البيانات الواسع النطاق الذي تعرضت له PowerSchool في عام 2024، حيث دفعت الأخيرة أيضًا للقراصنة مقابل استعادة بياناتها، لكن عملاءها لاحقًا تعرضوا للابتزاز من قبل عصابة إجرامية أخرى، مما يُظهر أن البيانات التي يُزعم أنها "حُذفت" قد لا تختفي فعليًا.

كما أفاد مكتب التحقيقات الفيدرالي الأمريكي الأسبوع الماضي أنه لاحظ حوادث تعطيل أنظمة أثرت على المدارس والمؤسسات التعليمية في جميع أنحاء البلاد، وحث الجهات المتضررة على عدم دفع أي أموال للمجرمين الإلكترونيين أو الاستجابة لمطالبهم الفدية.

حاليًا، لا تزال Instructure تحقق في هذا الحدث وتحقق من النتائج ذات الصلة. كما أقرت الشركة أنه في فترة أقل من عام، تعرض نظامها لاختراقين، لكنها أشارت إلى أن الحدثين مستقلان عن بعضهما البعض ويشملان أنظمة مختلفة.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.