Instructure، مشهور اسڪول انفارميشن پورٽل Canvas جي ٺاهيندڙ، اڱارو ڏينهن چيو آهي ته اهو "هڪ معاهدو تي پهچي ويو آهي" هيڪرز سان جيڪو ٻه ڀيرا ان جي سسٽم جي ڀڃڪڙي ڪئي، شاگردن ۽ عملي جي ڊيٽا جي وڏي رقم چوري ڪئي، ۽ هزارين اسڪولن کي تباهه ڪيو جيڪي ڪمپني جي سافٽ ويئر تي ڀاڙين ٿا.
ShinyHunters، هڪ مالي طور تي متحرڪ سائبر ڪرائم گروپ، 29 اپريل جي ڊيٽا جي ڀڃڪڙي جو ڪريڊٽ ورتو، شاگردن ۽ عملي جي ڊيٽا کي چوري ڪرڻ جي دعوي ڪئي، بشمول ذاتي معلومات، مجموعي طور تي 275 ملين ماڻهن جي. هيڪرز جو چوڻ آهي ته انهن ڪينواس سان سمجھوتو ڪيو آهي، جنهن کي تقريباً 9000 اسڪول پنهنجي شاگردن جي ڊيٽا ۽ ڪورس ورڪ کي منظم ڪرڻ لاءِ استعمال ڪندا آهن.
هيڪرز گذريل هفتي ڪمپني کي ٻيو ڀيرو ڀڃي، اسڪول جي ويب سائيٽن تي ڪئنوس لاگ ان صفحن کي خراب ڪندي، ڪمپني تي دٻاءُ وجهڻ جي ڪوشش جي حصي جي طور تي انهن جي تاوان جي ادائيگي لاءِ.
انسٽرڪشن سومر تي دير سان پنهنجي واقعي واري صفحي تي چيو ته معاهدي جي حصي جي طور تي، هيڪرز ثبوت فراهم ڪيا هئا ته چوري ٿيل ڊيٽا کي تباهه ڪيو ويو، ۽ اهو ڪئنوس گراهڪ کي ختم نه ڪيو ويندو.
ڪمپني تسليم ڪيو ته "ڪڏهن به مڪمل يقين نه آهي" جڏهن سائبر ڪرمنلز سان ڳالهين ڪندي، پر نوٽ ڪيو ته گراهڪن کي هيڪرز سان مشغول ٿيڻ نه گهرجي.
معاهدي جي مالي شرطن کي ظاهر نه ڪيو ويو، ۽ انسٽرڪٽر اهو نه ٻڌايو ته اهو هيڪرز کي ڪيترو ادا ڪيو. اداري جي ترجمان برائن واٽڪنز تبصري جي درخواست جو جواب نه ڏنو، يا معاهدي بابت سوالن جو جواب ڏنو جڏهن اڱارو ڏينهن رابطو ڪيو ويو.
ان جي ليڪ سائيٽ تي هڪ پوسٽ ۾، جنهن کي TechCrunch ڏٺو آهي، ShinyHunters چوري ٿيل ڊيٽا کي شايع ڪرڻ جي ڌمڪي ڏئي رهيو هو ته اهو انسٽرڪٽر مان چوري ڪيو ويو آهي جيڪڏهن ڪمپني انهن جي ڀڃڻ جي گهرج ادا نه ڪئي.
اڱارو جي طور تي، لسٽنگ کي هٽايو ويو هو ShinyHunters جي صفحي مان، ظاهر ڪري ٿو ته تاوان ادا ڪيو ويو آهي.
ShinyHunters جي هڪ نمائندي TechCrunch کي ٻڌايو: "ڊيٽا ختم ٿي وئي آهي، هليو ويو آهي. ڪمپني ۽ ان جي [sic] گراهڪ کي وڌيڪ ٽارگيٽ نه ڪيو ويندو يا اسان جي طرفان ادائيگي لاء رابطو ڪيو ويندو."
اهو واضح ناهي ته انسٽرڪشن هيڪرز کي ڇو ادا ڪيو. حڪومتون، بشمول آمريڪا، ڊگهي عرصي کان سائبر ڪرائم جي متاثرين تي زور ڀريو آهي ته هيڪرز کي تاوان ادا نه ڪن، ڇاڪاڻ ته هي سائبر ڪرمنلز کي انهن جي حملن مان فائدو حاصل ڪرڻ ۾ مدد ڪري ٿو. سيڪيورٽي محققن دليل ڏنو آهي ته متاثرين بدسلوڪي هيڪرز جي لفظ تي ڀروسو نٿا ڪري سگهن - ڪجهه سائبر ڪرمنلز چوري ٿيل ڊيٽا کي پڪڙڻ جي باوجود اهو چوڻ جي باوجود ته انهن ان کي حذف ڪري ڇڏيو آهي ته جيئن اهي پنهنجن متاثرين کي زبردستي جاري رکي سگهن.
Instructure تي هيڪ پاور اسڪول تي هڪ سائبر حملي کي ظاهر ڪري ٿو، جيڪو 2024 ۾ 70 ملين شاگردن ۽ عملي کي متاثر ڪندڙ ڊيٽا جي وڏي ڀڃڪڙي سان متاثر ٿيو. پاور اسڪول، جيڪو پڻ اسڪول انفارميشن سافٽ ويئر ٺاهيندو آهي، هيڪرز کي چوري ٿيل ڊيٽا واپس ڪرڻ لاء ادا ڪيو، پر ان جي ڪيترن ئي گراهڪن کي بعد ۾ هڪ ٻئي جرم جي گروهه طرفان هٿ ڪيو ويو جيڪو ظاهر ڪيو ويو ته ڊيٽا کي تباهه نه ڪيو ويو آهي.
ايف بي آءِ گذريل هفتي هڪ بيان ۾ چيو آهي ته اها ”آگاهه“ هئي سسٽم ۾ خلل جو اثر آمريڪا جي اسڪولن ۽ تعليمي ادارن کي متاثر ڪري رهيو آهي. نوٽيس ڪينوس جو نالو نه ڏنو، پر اهو ذڪر ڪيو ويو ته متاثرين کي سائبر ڏوهن جي مطالبن کي "ادائيگي يا جواب نه موڪلڻ" گهرجي.
Instructure مان چوري ڪيل ڊيٽا، جن مان ڪجهه TechCrunch ڏٺو آهي، انهن ۾ شاگردن جا نالا، انهن جا ذاتي اي ميل ايڊريس، ۽ استادن ۽ شاگردن پاران مٽايل پيغام شامل آهن، جن ۾ نجي ۽ ذاتي معلومات شامل آهن.
ان جي ويب سائيٽ تي، Instructure تسليم ڪيو ته هيڪرز هڪ سال ۾ ٻه ڀيرا ڪمپني جي سسٽم جي ڀڃڪڙي ڪئي هئي، پر چيو ته اهي ٻه ڀڃڪڙيون "مختلف واقعا" هئا جيڪي مختلف سسٽم شامل هئا.
انسٽيٽيوٽ چيو ته اهو اڃا تائين خلاف ورزي جي تحقيق ڪري رهيو آهي ۽ ان جي نتيجن کي درست ڪري رهيو آهي.
اهو واضح ناهي ته ڪير انسٽرڪشن تي نگراني ڪري ٿو يا سائبر سيڪيورٽي جو ذميوار آهي، جيڪڏهن نه ڪمپني جو چيف ايگزيڪيوٽو، اسٽيو ڊيلي. جڏهن TechCrunch سان رابطو ڪيو ويو، انسٽرڪشن اهو نه چوندو ته ڊيلي ڊيٽا جي ڀڃڪڙي جي پٺيان استعيفي ڏيڻ جو ارادو رکي ٿو.
ڇا توهان ڪينواس ايڊمنسٽريٽر آهيو يا اسڪول جي خلاف ورزي بابت اطلاع ڏنو ويو آهي؟ ڇا توهان کي هيڪرز کان زبردستي جو مطالبو مليو آهي؟ اسان توهان کان ٻڌڻ چاهيون ٿا. هن رپورٽر سان محفوظ طور تي رابطو ڪرڻ لاءِ، رابطو ڪريو سگنل يوزرنيم zackwhittaker.1337 ذريعي.
