مشہور اسکول انفارمیشن پورٹل کینوس کے بنانے والے، انسٹرکچر نے مَنگَل کو کہا کہ اس نے ان ہیکرز کے ساتھ "معاہدہ کیا ہے" جنہوں نے اس کے سسٹم کو دو بار توڑا، طلبہ اور عملے کا بہت زیادہ ڈیٹا چرایا، اور کمپنی کے سافٹ ویئر پر انحصار کرنے والے ہزاروں اسکولوں میں خلل ڈالا۔ شائنی ہنٹرز، ایک مالی طور پر حوصلہ افزائی کرنے والے سائبر کرائم گروپ نے 29 اپریل کو ڈیٹا کی خلاف ورزی کا کریڈٹ لیا، اور یہ دعویٰ کیا کہ اس نے طالب علم اور عملے کا ڈیٹا، بشمول ذاتی معلومات، کل 275 ملین افراد کی چوری کی ہے۔ ہیکرز کا کہنا تھا کہ انہوں نے کینوس سے سمجھوتہ کیا ہے، جسے تقریباً 9000 اسکول اپنے طلباء کے ڈیٹا اور کورس ورک کو منظم کرنے کے لیے استعمال کرتے ہیں۔

شائنی ہنٹرز، ایک مالی طور پر حوصلہ افزائی کرنے والے سائبر کرائم گروپ نے 29 اپریل کو ڈیٹا کی خلاف ورزی کا کریڈٹ لیا، اور یہ دعویٰ کیا کہ اس نے طالب علم اور عملے کا ڈیٹا، بشمول ذاتی معلومات، کل 275 ملین افراد کی چوری کی ہے۔ ہیکرز کا کہنا تھا کہ انہوں نے کینوس سے سمجھوتہ کیا ہے، جسے تقریباً 9000 اسکول اپنے طلباء کے ڈیٹا اور کورس ورک کو منظم کرنے کے لیے استعمال کرتے ہیں۔

ہیکرز نے گزشتہ ہفتے دوسری بار کمپنی کی خلاف ورزی کی، اسکول کی ویب سائٹس پر کینوس لاگ ان پیجز کو خراب کرتے ہوئے، کمپنی کو تاوان کی ادائیگی کے لیے دباؤ ڈالنے کی کوششوں کے تحت۔

انسٹرکچر نے پِیر کو دیر گئے اپنے واقعہ کے صفحے پر کہا کہ معاہدے کے ایک حصے کے طور پر، ہیکرز نے اس بات کا ثبوت فراہم کیا تھا کہ چوری شدہ ڈیٹا کو تباہ کر دیا گیا ہے، اور کینوس کے صارفین سے بھتہ نہیں لیا جائے گا۔

کمپنی نے تسلیم کیا کہ سائبر جرائم پیشہ افراد کے ساتھ بات چیت کرتے وقت "کبھی مکمل یقین" نہیں ہوتا، لیکن اس نے نوٹ کیا کہ صارفین کو ہیکرز کے ساتھ مشغول ہونے کی ضرورت نہیں ہے۔

معاہدے کی مالی شرائط ظاہر نہیں کی گئیں، اور انسٹرکچر نے یہ نہیں بتایا کہ اس نے ہیکرز کو کتنی رقم ادا کی۔ مَنگَل کو رابطہ کرنے پر انسٹرکچر کے ترجمان برائن واٹکنز نے تبصرے کی درخواست کا جواب نہیں دیا، یا معاہدے کے بارے میں سوالات کا جواب نہیں دیا۔

اپنی لیک سائٹ پر ایک پوسٹ میں، جسے TechCrunch نے دیکھا ہے، ShinyHunters دھمکی دے رہا تھا کہ اگر کمپنی ان کی بھتہ کی مانگ ادا نہیں کرتی ہے تو وہ انسٹرکچر سے چوری شدہ ڈیٹا کو شائع کر دے گی۔

مَنگَل تک، فہرست کو شائنی ہنٹرز کے صفحہ سے ہٹا دیا گیا تھا، جس سے ظاہر ہوتا ہے کہ تاوان ادا کیا گیا ہے۔

ShinyHunters کے ایک نمائندے نے TechCrunch کو بتایا: "ڈیٹا حذف ہو گیا، چلا گیا۔ کمپنی اور اس کے صارفین کو مزید نشانہ نہیں بنایا جائے گا اور نہ ہی ہماری طرف سے ادائیگی کے لیے رابطہ کیا جائے گا۔"

یہ واضح نہیں ہے کہ انسٹرکچر نے ہیکرز کو کیوں ادائیگی کی۔ ریاستہائے متحدہ سمیت حکومتوں نے طویل عرصے سے سائبر کرائم کے متاثرین پر زور دیا ہے کہ وہ ہیکرز کو تاوان ادا نہ کریں، کیونکہ اس سے سائبر کرائمین کو ان کے حملوں سے فائدہ اٹھانے میں مدد ملتی ہے۔ سیکیورٹی محققین نے استدلال کیا ہے کہ متاثرین بدنیتی پر مبنی ہیکرز کے لفظ پر بھروسہ نہیں کرسکتے ہیں - کچھ سائبر کرائمینز چوری شدہ ڈیٹا کو یہ کہتے ہوئے بھی پکڑے ہوئے پائے گئے ہیں کہ انہوں نے اسے حذف کردیا ہے تاکہ وہ اپنے متاثرین سے بھتہ وصول کرتے رہیں۔

انسٹرکچر پر ہیک پاور اسکول پر سائبر اٹیک کی عکاسی کرتا ہے، جو کہ 2024 میں 70 ملین طلباء اور عملے کو متاثر کرنے والے ڈیٹا کی بڑے پیمانے پر خلاف ورزی کا نشانہ بنا۔ پاور اسکول، جو اسکول کی معلومات کا سافٹ ویئر بھی بناتا ہے، نے ہیکرز کو چوری شدہ ڈیٹا واپس کرنے کے لیے ادائیگی کی، لیکن اس کے کئی صارفین کو بعد میں ایک اور کرائم گروپ کے ذریعے بھتہ لیا گیا جس نے ظاہر کیا کہ ڈیٹا کی خلاف ورزی نہیں کی گئی تھی۔

ایف بی آئی نے گزشتہ ہفتے ایک بیان میں کہا تھا کہ وہ ریاستہائے متحدہ کے آس پاس کے اسکولوں اور تعلیمی اداروں کو متاثر کرنے والے نظام کی خرابی سے آگاہ ہے۔ نوٹس میں کینوس کا نام نہیں لیا گیا، لیکن اس میں یہ ذکر کیا گیا کہ متاثرین کو سائبر کرائمینلز کے مطالبات پر "ادائیگی نہیں بھیجنا چاہیے اور نہ ہی جواب دینا چاہیے"۔

Instructure سے چوری شدہ ڈیٹا، جن میں سے کچھ TechCrunch نے دیکھا ہے، اس میں طلباء کے نام، ان کے ذاتی ای میل پتے، اور اساتذہ اور طلباء کے ذریعے تبادلہ کردہ پیغامات شامل ہیں، بشمول نجی اور ذاتی معلومات۔

اپنی ویب سائٹ پر، انسٹرکچر نے تسلیم کیا کہ ہیکرز نے ایک سال سے کم عرصے میں دو بار کمپنی کے سسٹمز کی خلاف ورزی کی تھی، لیکن کہا کہ دو خلاف ورزیاں "مختلف واقعات" تھیں جن میں مختلف سسٹمز شامل تھے۔

انسٹرکچر نے کہا کہ وہ اب بھی خلاف ورزی کی تحقیقات کر رہا ہے اور اس کے نتائج کی توثیق کر رہا ہے۔

یہ واضح نہیں ہے کہ Instructure پر کون نگرانی کرتا ہے یا سائبر سیکیورٹی کے لیے ذمہ دار ہے، اگر کمپنی کے چیف ایگزیکٹیو، اسٹیو ڈیلی نہیں۔ جب TechCrunch سے رابطہ کیا گیا تو، Instructure یہ نہیں بتائے گا کہ آیا Daly ڈیٹا کی خلاف ورزیوں کے بعد مستعفی ہونے کا ارادہ رکھتا ہے۔

کیا آپ کینوس ایڈمنسٹریٹر یا اسکول کو خلاف ورزی کے بارے میں مطلع کیا گیا ہے؟ کیا آپ کو ہیکرز کی طرف سے بھتہ کا مطالبہ موصول ہوا ہے؟ ہم آپ سے سننا چاہتے ہیں۔ اس رپورٹر سے محفوظ طریقے سے رابطہ کرنے کے لیے، Signal username zackwhittaker.1337 کے ذریعے رابطہ کریں۔

انسٹرکچر سٹرائیکس ہیکرز کے ساتھ ڈیل کرتی ہیں جنہوں نے اس کی دو بار خلاف ورزی کی۔

متعلقہ خبریں

کینوس ہیک: کمپنی مجرموں کو طلباء کا چوری شدہ ڈیٹا ڈیلیٹ کرنے کے لیے ادائیگی کرتی ہے۔

ذریعہ کا کہنا ہے کہ اسکول کینوس ہیکرز تک پہنچ جاتے ہیں کیونکہ خلاف ورزی امریکی کلاس رومز سے ٹکرا جاتی ہے۔

ایک اور انسٹرکچر ہیک کا دعویٰ کرنے کے بعد ہیکرز اسکول کے لاگ ان صفحات کو خراب کر دیتے ہیں۔

لاکھوں طلباء کے لیے ہیک شدہ تعلیمی پلیٹ فارم جزوی طور پر بحال کر دیا گیا۔

بین الاقوامی سائبر حملے نے یونیورسٹیوں اور اسکولوں کو متاثر کیا۔

ہیکرز ایجوکیشن ٹیک دیو انسٹرکچر میں خلاف ورزی کے دوران طلباء کا ڈیٹا چوری کرتے ہیں۔