منگل کو، ایجوکیشن ٹیک دیو انسٹرکچر نے ڈیٹا کی خلاف ورزی کا انکشاف کیا جہاں ہیکرز نے طلباء کی نجی معلومات، بشمول ان کے نام، ذاتی ای میل ایڈریس اور اساتذہ اور طلباء کے درمیان بھیجے گئے پیغامات کو چرایا۔ اب، ایسا لگتا ہے کہ ہیکرز پھر سے انسٹرکچر سے سمجھوتہ کرنے میں کامیاب ہو گئے تھے - اس بار کمپنی کے پلیٹ فارم کینوس پر کئی سکولوں کے لاگ ان پیجز کو ڈیفیس کر رہے ہیں، جس سے سکولوں کو کورس ورک اور اسائنمنٹس کا انتظام کرنے اور طلباء کے ساتھ بات چیت کرنے کی اجازت ملتی ہے۔

اب، ایسا لگتا ہے کہ ہیکرز پھر سے انسٹرکچر سے سمجھوتہ کرنے میں کامیاب ہو گئے تھے - اس بار کمپنی کے پلیٹ فارم کینوس پر کئی سکولوں کے لاگ ان پیجز کو ڈیفیس کر رہے ہیں، جس سے سکولوں کو کورس ورک اور اسائنمنٹس کا انتظام کرنے اور طلباء کے ساتھ بات چیت کرنے کی اجازت ملتی ہے۔

TechCrunch نے سائبر کرائم گروپ ShinyHunters کی طرف سے تین الگ الگ سکولوں کے کینوس لاگ ان پیجز پر شائع کردہ ایک پیغام دیکھا۔ خراب شدہ پورٹلز کے جائزے سے پتہ چلتا ہے کہ ہیکرز نے ایک HTML فائل کو انجکشن کیا جس نے لاگ ان اسکرینوں کو تبدیل کرکے اپنے پیغام کو ظاہر کیا۔

پیغام میں کہا گیا ہے کہ ہیکرز چوری شدہ ڈیٹا کو 12 مئی کو شائع کریں گے اگر کمپنی "تصفیہ پر بات چیت" نہیں کرتی ہے۔

لکھنے کے وقت، انسٹرکچر کی ویب سائٹ جزوی طور پر آن لائن دکھائی دیتی ہے، بعض اوقات "بہت زیادہ درخواستیں" کی خرابی واپس آتی ہے۔ کمپنی کے کینوس پورٹل نے ایک نوٹس ظاہر کیا جس میں کہا گیا تھا کہ یہ "فی الحال طے شدہ دیکھ بھال سے گزر رہا ہے۔"

Instructure نے فوری طور پر TechCrunch کی تبصرے کی درخواست کا جواب نہیں دیا۔

شائنی ہنٹرز نے پہلے اصل ہیک کی ذمہ داری قبول کی تھی، اسے اپنی لیک سائٹ پر عام کیا تھا — ایک ویب سائٹ ہیکرز چوری شدہ ڈیٹا شائع کرنے اور متاثرین کو تاوان کی ادائیگی کے لیے دباؤ ڈالنے کے لیے استعمال کرتے ہیں — ڈیٹا کو پبلک ہونے سے روکنے کے لیے ادائیگی کے لیے انسٹرکچر کو لوٹنے کی کوشش میں۔ یہ بظاہر نیا ہیک، اس حقیقت کے ساتھ کہ ہیکرز نے TechCrunch کو خراب شدہ لاگ ان پیجز کے بارے میں مطلع کرنے کا انتخاب کیا، اس بات کی نشاندہی کرتا ہے کہ ہیکرز انسٹرکچر اور اس کے صارفین پر دباؤ بڑھانے کی کوشش کر رہے ہیں، اس امید پر کہ وہ ہیکرز کے مطالبات پر مجبور ہو جائیں۔

یہ واضح نہیں ہے کہ ہیکرز لاگ ان پیجز کو کس طرح سمجھوتہ کرنے میں کامیاب ہوئے۔ پوچھے جانے پر، ShinyHunters کے ایک رکن نے TechCrunch کو بتایا کہ وہ تفصیلات پر تبصرہ نہیں کر سکتے، لیکن کہا کہ یہ دوسری، الگ خلاف ورزی ہے۔

انسٹرکچر کی اصل خلاف ورزی کے بعد، ہیکرز نے دنیا بھر کے تقریباً 9000 سکولوں کا ڈیٹا چوری کرنے کا دعویٰ کیا، چوری شدہ فائلوں میں مبینہ طور پر 231 ملین لوگوں کی معلومات تھیں۔

گروپ نے گزشتہ چند سالوں میں لاتعداد متاثرین سے سمجھوتہ کیا ہے، اسی مالی طور پر حوصلہ افزائی والی پلے بک کی پیروی کرتے ہوئے: ہیک کرنا، تشہیر کرنا اور زبردستی کرنا۔

ایک اور انسٹرکچر ہیک کا دعویٰ کرنے کے بعد ہیکرز اسکول کے لاگ ان صفحات کو خراب کر دیتے ہیں۔

متعلقہ خبریں

ہیکرز ایجوکیشن ٹیک دیو انسٹرکچر میں خلاف ورزی کے دوران طلباء کا ڈیٹا چوری کرتے ہیں۔

فرانس نے شہریوں کی شناخت کا انتظام کرنے والی سرکاری ایجنسی میں ڈیٹا کی خلاف ورزی کی تصدیق کی۔

امریکی قانون سازوں نے کینوس ڈیٹا کی خلاف ورزی کے بعد انسٹرکچر سے جوابات کا مطالبہ کیا۔

انسٹرکچر سٹرائیکس ہیکرز کے ساتھ ڈیل کرتی ہیں جنہوں نے اس کی دو بار خلاف ورزی کی۔

AI نے پہلی بار ناقابل شناخت سائبر اٹیک بنانے میں ہیکرز کی مدد کی۔

کینوس ہیک: کمپنی مجرموں کو طلباء کا چوری شدہ ڈیٹا ڈیلیٹ کرنے کے لیے ادائیگی کرتی ہے۔