होम
न्यूज़
विवरण

कैनवास की मातृ कंपनी इंस्ट्रक्चर ने हैकर्स के साथ समझौता किया है, दावा किया है कि डेटा हटा दिया गया है

icon币界网
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
इन्स्ट्रक्चर, कैनवस की मातृ कंपनी, ने एक बड़े डेटा ब्रीच के बाद हैकर्स के साथ एक समझौता घोषित किया। हमलावरों ने पुष्टि की कि चोरी हुए डेटा को हटा दिया गया है, जिससे भुगतान की मांगें समाप्त हो गईं। शिनीहंटर्स ने अप्रैल में 275 मिलियन लोगों से डेटा चोरी करने का दावा किया था और बाद में अधिक भुगतान की मांग की थी। इन्स्ट्रक्चर ने यह पुष्टि नहीं की कि क्या भुगतान किया गया। यह मामला 2024 के पावरस्कूल ब्रीच के समान है, जिसमें समान भुगतान की रणनीति थी। एफबीआई भुगतान करने की सलाह नहीं देता है। ऑन-चेन डेटा में एडटेक क्षेत्र में सुरक्षा के प्रति बढ़ती चिंताएं दिखाई दे रही हैं। मुद्रास्फीति डेटा साइबर सुरक्षा बहस में एक द्वितीयक कारक बना हुआ है।
CoinDesk ने रिपोर्ट किया:

शिक्षा सॉफ्टवेयर Canvas की मातृ कंपनी Instructure ने बताया कि हाल की डेटा लीक घटना के संबंध में हैकर्स के साथ समझौता किया गया है। कंपनी के अनुसार, हैकर्स ने चोरी हुए डेटा को हटाए जाने का प्रमाण प्रदान किया है, और Canvas के ग्राहकों को अब हैकर्स के साथ अलग से बातचीत करने या उपयोग शुल्क देने की आवश्यकता नहीं होगी।

Hacker claims to have stolen data of 275 million people

टेकक्रंच के अनुसार, शिनीहंटर्स नामक साइबर अपराधी समूह ने 29 अप्रैल के हमले का दावा किया है और कहा है कि उन्होंने कैनवास से संबंधित प्रणालियों से लगभग 275 करोड़ छात्रों और कर्मचारियों के डेटा को चुरा लिया है। कैनवास का उपयोग लगभग 9000 स्कूलों द्वारा छात्र प्रोफ़ाइल और पाठ्यक्रम प्रबंधित करने के लिए किया जाता है।

पिछले हफ्ते, यह गिरोह ने दूसरा हमला किया और कुछ स्कूलों की वेबसाइटों पर Canvas लॉगिन पेज को बदलकर कंपनी पर भुगतान के लिए दबाव बनाया।

कंपनी ने यह उजागर नहीं किया है कि उसने फिरोध राशि भुगतान की है या नहीं।

इनस्ट्रक्चर ने सोमवार की रात को अपडेट किए गए घटना पृष्ठ में कहा कि हालांकि नेटवर्क अपराधियों के साथ बातचीत करने में "कभी पूर्ण निश्चितता नहीं होती", लेकिन कंपनी का मानना है कि ग्राहकों को अब हैकर्स के संपर्क में आने की आवश्यकता नहीं है। कंपनी ने समझौते की वित्तीय शर्तों का खुलासा नहीं किया है, और न ही यह बताया है कि क्या वास्तव में भुगतान किया गया।

टेकक्रंच के अनुसार, शिनीहंटर्स ने पहले अपनी लीक वेबसाइट पर धमकी दी थी कि यदि कंपनी भुगतान नहीं करती है, तो वे चोरी की गई डेटा प्रकाशित कर देंगे। मंगलवार तक, यह प्रविष्टि हटा दी गई है। यह समूह ने मीडिया को भी बताया कि डेटा "हटा दिया गया है" और भुगतान के मुद्दे पर कंपनी और उसके ग्राहकों से कोई संपर्क नहीं किया जाएगा।

इसी तरह के मामलों में पहले दो बार फिर से लंगड़ाया गया था

रिपोर्ट के अनुसार, इंस्ट्रक्चर की इस घटना 2024 में पावरस्कूल द्वारा सामना की गई बड़े पैमाने पर डेटा लीक के समान है। उस समय, पावरस्कूल ने डेटा वापसी के बदले हैकर्स को भुगतान किया था, लेकिन बाद में भी कुछ ग्राहकों को एक अन्य अपराधी समूह द्वारा धमकी दी गई, जिससे यह स्पष्ट होता है कि "हटा दिए गए" डेटा का वास्तव में गायब होना आवश्यक नहीं है।

Last week, the U.S. Federal Bureau of Investigation also stated that it had noticed system disruption incidents affecting schools and educational institutions nationwide and warned victims not to pay cybercriminals or respond to their ransom demands.

अभी, Instructure इस घटना की जांच कर रहा है और संबंधित खोजों की पुष्टि कर रहा है। कंपनी ने इस बात को भी स्वीकार किया है कि एक साल से कम समय में, उसकी प्रणाली दो बार हैक हो चुकी है, लेकिन इन दोनों घटनाओं को अलग-अलग माना जाता है और ये अलग-अलग प्रणालियों से संबंधित हैं।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।