کچھ اسکول اور یونیورسٹیاں جن کے طلباء کا ڈیٹا سائبر کرائمین ہیکنگ گروپ نے تعلیمی ٹول کینوس کی اپریل کی خلاف ورزی کے ایک حصے کے طور پر چوری کیا تھا، اپنے ڈیٹا کو جاری ہونے سے روکنے کے لیے ہیکرز تک پہنچ گئے ہیں، اس معاملے سے واقف ایک ذریعہ نے جُمُعَہ کو بتایا۔
شائنی ہنٹرز، ڈیٹا کی چوری اور بھتہ خوری کی مہموں کے سلسلے کے ساتھ بڑی عالمی کمپنیوں کو نشانہ بنانے والے ایک ہیکنگ گروپ نے 3 مئی کو اپنی ویب سائٹ پر ایک پوسٹ میں کہا کہ اس نے دنیا بھر کے تقریباً 9000 اسکولوں سے متعلق تقریباً 6.65 ٹیرا بائٹس کینوس ڈیٹا چوری کیا ہے جس میں طلباء کے نام، ای میل ایڈریس اور طلباء، اساتذہ اور دیگر عملے کے درمیان نجی پیغامات شامل تھے۔
ملک بھر کے طلباء کے اخبارات نے اس ہفتے رپورٹ کیا کہ ہیک کی وجہ سے بڑے پیمانے پر خلل پڑ رہا ہے کیونکہ طلباء سال کے آخر کے کاموں اور اسائنمنٹس کی تیاری کر رہے ہیں۔ یہ سافٹ ویئر اسکولوں کے ذریعہ کلاس اسائنمنٹس اور معلومات کے اشتراک کے ساتھ ساتھ طلباء اور اسکول کے اساتذہ کے درمیان پیغامات کے لیے استعمال کیا جاتا ہے۔
ایف بی آئی نے جُمُعَہ کو کینوس کا نام لیے بغیر کہا کہ وہ امریکی تعلیمی نظام میں خلل ڈالنے والی خلاف ورزی سے آگاہ ہے۔
5 مئی کو، گروپ نے ایک پیغام پوسٹ کیا جس میں کہا گیا کہ کینوس کی بنیادی کمپنی، انسٹرکچر نے ڈیٹا لیک ہونے سے بچنے کے لیے "ہم سے بات کرنے کی زحمت تک نہیں کی" اور یہ کہ ان کا مطالبہ "اتنا زیادہ نہیں تھا جتنا آپ سوچ سکتے ہیں"۔
اس پیغام میں تقریباً 1400 انفرادی اسکولوں اور اضلاع کی فہرست شامل تھی، اور اسکولوں کو مدعو کیا گیا تھا کہ وہ بات چیت کرنے اور ڈیٹا کو پوسٹ ہونے سے روکنے کے لیے ان سے رابطہ کریں۔
انسٹرکچر نے اپنی سپورٹ ویب سائٹ پر 1 مئی کی پوسٹ میں اعلان کیا کہ وہ سائبر سیکیورٹی کے واقعے کی تحقیقات کر رہی ہے۔ اگلے دن ایک پوسٹ، جس پر چیف انفارمیشن سیکیورٹی آفیسر سٹیو پراؤڈ نے دستخط کیے، کہا کہ "انفارمیشن شامل" میں کینوس کے صارف نام، ای میل ایڈریس، طالب علم کے شناختی نمبر اور صارفین کے درمیان پیغامات شامل تھے۔
6 مئی کی تازہ کاری میں، کمپنی نے کہا کہ صورتحال حل ہو گئی ہے اور کینوس مکمل طور پر کام کر رہا ہے۔
7 مئی کو، متعدد اسکولوں کے طلباء نے کینوس میں لاگ ان کرنے کی کوشش کی اور شائنی ہنٹرز سے متاثرہ اسکولوں کی فہرست کے لنک کے ساتھ ایک نوٹ تلاش کرنے کی اطلاع دی۔ انسٹرکچر نے کینوس، کینوس بیٹا اور کینوس ٹیسٹ کو کچھ دیر بعد آف لائن کر دیا، لیکن چار گھنٹے بعد کینوس تک رسائی بحال کر دی۔
انسٹرکچر کے ترجمان نے جُمُعَہ کو ایک ای میل میں کہا کہ ہیکرز نے "ان صفحات میں تبدیلیاں کیں جو کچھ طلباء اور اساتذہ کے لاگ ان ہونے پر ظاہر ہوئے"۔ ترجمان نے کہا کہ ہیکرز نے کمپنی کی فری-فار-ٹیچر سروس سے متعلق ایک مسئلے کا فائدہ اٹھایا، جس سے غیر کینوس صارفین کو پلیٹ فارم کے کچھ حصوں کو آزمانے کی اجازت ملتی ہے۔
ترجمان نے کہا کہ کمپنی نے استاد کے لیے مفت سروس کو عارضی طور پر بند کر دیا ہے، جس سے "ہمیں کینوس تک رسائی بحال کرنے کا اعتماد ملتا ہے، جو اب مکمل طور پر آن لائن اور استعمال کے لیے دستیاب ہے"، ترجمان نے کہا۔
Instructure کی سپورٹ سائٹ کے مطابق، Canvas Beta اور Canvas Test "مینٹیننس موڈ" میں رہتے ہیں۔
شائنی ہنٹرز نے 7 مئی کو اپنی ویب سائٹ سے دونوں پیغامات کو ہٹا دیا، ان کی جگہ ایک پیغام دیا کہ وہ "تبصرہ نہیں کر رہے ہیں اور اس عالمی واقعے کے بارے میں مزید کوئی تبصرہ نہیں کریں گے"۔ ایک گروپ کے نمائندے نے آن لائن چیٹ کے ذریعے بھیجے گئے رائٹرز کے سوالات کے جواب دینے سے انکار کر دیا۔
بھتہ خوری اور رینسم ویئر گروپ متاثرین کے بارے میں دعووں کو اپنی ویب سائٹس سے کسی بھی وجہ سے ہٹا دیتے ہیں، بشمول بعض اوقات یہ کہ ہدف نے ادائیگی کی ہے یا بات چیت میں ہے۔
جُمُعَہ کے روز ساؤتھ اورنج-میپل ووڈ اسکول ڈسٹرکٹ سے والدین کو بھیجے گئے ایک نوٹ میں کہا گیا ہے کہ سیکیورٹی کی خلاف ورزی 25 اپریل کو ہوئی تھی اور انسٹرکچر نے 29 اپریل کو غیر مجاز سرگرمی کا پتہ لگایا تھا۔
میری لینڈ میں مونٹگمری کاؤنٹی پبلک اسکولز نے طلباء، عملے اور اہل خانہ کو جمعے کے روز ایک ای میل میں بتایا کہ کینوس سروس پر واپس آرہا ہے، لیکن یہ کہ ضلع "جب تک تمام خدمات کا جائزہ نہیں لیا جاتا اور استعمال کے لیے محفوظ ہونے کی تصدیق نہیں کی جاتی، احتیاط کی کثرت سے رسائی پر پابندیاں جاری رکھے ہوئے ہے۔"
Instructure کی ویب سائٹ کے مطابق، Canvas کے کنڈرگارٹن اور کالج کی عمر کے درمیان 30 ملین فعال صارفین ہیں۔
