ԱՄՆ-ում բազմաթիվ համալսարաններ, այդ թվում՝ Հարվարդը, Սթենֆորդը և հազարավոր այլ համալսարաններ, ենթարկվել են լայնածավալ կիբերհարձակման՝ նախորդ տվյալների արտահոսքից հետո։
Հինգշաբթի օրվա հարձակման պատասխանատվությունը ստանձնեց հայտնի կիբեռշորթության դեմ պայքարող ShinyHunters խումբը, որը գործում է առնվազն 2019 թվականից, հանգեցրեց Canvas ուսումնական հարթակի փակմանը։
Խումբը պնդում է, որ ձեռք է բերել 280 միլիոն ուսանողների և աշխատակիցների գրառումներ 8809 համալսարաններից, դպրոցական շրջաններից և առցանց կրթական հարթակներից։
Համաձայն Harvard Crimson ուսանողական թերթի և սոցիալական ցանցերի գրառումների՝ համակարգ մուտք գործել փորձող ուսանողները հաքերային խմբից հաղորդագրություն են տեսել, որում նշվում է, որ Canvas-ի մայր ընկերության՝ Instructure-ին պատկանող սերվերները «կրկին» ենթարկվել են կոտրման։
Հաքերները նշել են. «Խնդիրը լուծելու համար մեզ հետ կապվելու փոխարեն, նրանք անտեսել են մեզ և կիրառել են որոշ «անվտանգության թարմացումներ»։ Եթե տուժածների ցուցակում ընդգրկված դպրոցներից որևէ մեկը ցանկանում է կանխել իր տվյալների հրապարակումը, խնդրում ենք խորհրդակցել կիբերանվտանգության խորհրդատվական ընկերության հետ և անձամբ կապվել մեզ հետ՝ համաձայնության գալու համար»։
Խումբը սպառնացել է հրապարակել բոլոր գողացված տվյալները, եթե դպրոցները չկապվեն իրենց հետ մինչև մայիսի 12-ը։
Հաղորդագրությունը ներառում էր հղում դեպի այն դպրոցների ցանկը, որոնք ShinyHunters-ը, ըստ պնդումների, կոտրել էր Canvas-ի միջոցով։
ԱՄՆ-ի մի շարք համալսարաններ, այդ թվում՝ Կոլումբիայի համալսարանը, Ռատգերսը, Փրինսթոնը, Քենթ Սթեյթը, Հարվարդը և Ջորջթաունը, հայտարարություններ են տարածել՝ զգուշացնելով ուսանողներին ամբողջ երկրում գործող ուսումնական հաստատությունների վրա ազդող կիբեռհարձակման մասին։
Միջադեպը ազդել է նաև ԱՄՆ Կալիֆոռնիա, Ֆլորիդա, Ջորջիա, Օկլահոմա, Օրեգոն, Նևադա, Հյուսիսային Կարոլինա, Թենեսի, Յուտա և Վիրջինիա նահանգների դպրոցական շրջանների վրա։
Սթենֆորդի համալսարանը հայտարարել է, որ Canvas-ը «ներկայումս անհասանելի է մատակարարի խնդրի պատճառով», հավելելով, որ Instructure-ը վերջերս բախվել է համազգային տեղեկատվական անվտանգության խնդրի, որը վերահսկողության տակ է վերցվել։
Այնուամենայնիվ, համալսարանը նաև նշել է Canvas-ի հաճախորդներին, այդ թվում՝ Սթենֆորդին և «երկրի բազմաթիվ այլ կրթական հաստատություններին» վերաբերող նոր խափանում։
Instructure-ը հայտարարել է, որ սկզբնական կոտրման ժամանակ գողացված տվյալները ներառում էին օգտատերերի միջև կիսվող անձնական հաղորդագրություններ, ինչպես նաև անձնական տեղեկություններ, ինչպիսիք են անունները, էլեկտրոնային փոստի հասցեները և ուսանողի ID համարները։
