إنستركتشر تتوصل إلى اتفاق مع القراصنة الذين اخترقوا نظامها مرتين
أعلنت شركة إنستركتور، صانعة بوابة المعلومات المدرسية الشهيرة Canvas، يوم الثلاثاء أنها “توصلت إلى اتفاق” مع القراصنة الذين اخترقوا أنظمتها مرتين، وسرقوا كمية هائلة من بيانات الطلاب والموظفين، وأثروا على آلاف المدارس التي تعتمد على برامج الشركة.
وقد اعترفت مجموعة شينيهانترز، وهي مجموعة قراصنة مدفوعة من الناحية المالية، باختراق البيانات في 29 أبريل، مدعية أنها سرقت بيانات الطلاب والموظفين، بما في ذلك المعلومات الشخصية لـ 275 مليون شخص. وقد ذكر القراصنة أنهم تمكنوا من اختراق Canvas، التي تستخدمها نحو 9,000 مدرسة لإدارة بيانات طلابها ودوراتها الدراسية.
اخترق القراصنة الشركة الأسبوع الماضي للمرة الثانية، وقاموا بتشويه صفحات تسجيل الدخول إلى Canvas على مواقع المدارس، كجزء من جهودهم للضغط على الشركة لدفع فدية.
اقرأ أيضاً
ذكرت إنستركتور على صفحة الحادث الخاصة بها مساء يوم الإثنين أنه كجزء من الاتفاق، قدم القراصنة دليلًا على أن البيانات المسروقة قد تم تدميرها، وأن عملاء Canvas لن يتعرضوا للابتزاز.
أقرت الشركة بأنه “لا يوجد يقين كامل” عند التفاوض مع مجرمي الإنترنت، لكنها أشارت إلى أنه لا يجب على العملاء التفاعل مع القراصنة.
لم يتم الكشف عن الشروط المالية للاتفاق، ولم تفصح إنستركتور عن مقدار ما دفعته للقراصنة. ولم يرد المتحدث باسم إنستركتور، براين واتكينز، على طلب للتعليق أو يجيب عن أسئلة حول الاتفاق عند الاتصال به يوم الثلاثاء.
في منشور على موقع التسريبات الخاص بها، الذي شاهدته TechCrunch، كانت شينيهانترز تهدد بنشر البيانات المسروقة من إنستركتور إذا لم تدفع الشركة طلب الابتزاز.
اعتبارًا من يوم الثلاثاء، تمت إزالة القائمة من صفحة شينيهانترز، مما يشير إلى أنه قد تم دفع فدية.
قال ممثل من شينيهانترز لموقع TechCrunch: “تم حذف البيانات، انتهى الأمر. لن تتعرض الشركة وزبائنها لمزيد من الاستهداف أو الاتصال بشأن دفع الأموال منا.”
ليس من الواضح لماذا دفعت إنستركتور القراصنة. لطالما نصحت الحكومات، بما في ذلك الولايات المتحدة، ضحايا الجرائم الإلكترونية بعدم دفع الفديات للقراصنة، حيث يساعد هذا المجرمين على تحقيق الربح من هجماتهم. وقد جادل الباحثون الأمنيون بأن الضحايا لا يمكنهم الثقة بكلام القراصنة الخبيثين – فقد وُجد أن بعض مجرمي الإنترنت يحتفظون بالبيانات المسروقة رغم أنهم يقولون إنهم حذفوها، حتى يتمكنوا من الاستمرار في ابتزاز ضحاياهم.
يعكس الاختراق الذي تعرضت له إنستركتور هجومًا إلكترونيًا على PowerSchool، الذي تعرض لخرق بيانات ضخم أثر على 70 مليون طالب وموظف في عام 2024. وقد دفعت PowerSchool، التي تصنع أيضًا برامج معلومات المدارس، للقراصنة لاستعادة البيانات المسروقة، لكن العديد من عملائها تعرضوا لاحقًا للابتزاز من مجموعة جرائم أخرى أظهرت بيانات من الاختراق لم يتم تدميرها.
قال مكتب التحقيقات الفيدرالي في بيان الأسبوع الماضي إنه “على علم” بالاضطراب في أنظمة المدارس والمؤسسات التعليمية في جميع أنحاء الولايات المتحدة. لم يذكر البيان Canvas، لكنه ذكر أن الضحايا يجب “ألا يرسلوا مدفوعات أو يستجيبوا” لمطالب مجرمي الإنترنت.
تشمل البيانات المسروقة من إنستركتور، التي شاهدها موقع TechCrunch، أسماء الطلاب، وعناوين بريدهم الإلكتروني الشخصية، والرسائل المتبادلة بين المعلمين والطلاب، بما في ذلك معلومات خاصة وشخصية.
على موقعها الإلكتروني، أقرت إنستركتور بأن القراصنة قد اخترقوا أنظمة الشركة مرتين في أقل من عام، لكنها قالت إن الحادثين هما “أحداث متميزة” تتضمن أنظمة مختلفة.
قالت إنستركتور إنها لا تزال تحقق في الاختراق وتتحقق من نتائجها.
ليس من الواضح من في إنستركتور يشرف أو يتحمل مسؤولية الأمن السيبراني، إذا لم يكن المدير التنفيذي للشركة، ستيف دالي. عند الاتصال بـ TechCrunch، لم تفصح إنستركتور عما إذا كان دالي يخطط للاستقالة بعد هذه الاختراقات.
هل أنت مشرف على Canvas أو مدرسة تم إبلاغها عن الاختراق؟ هل تلقيت طلب ابتزاز من القراصنة؟ نحن نود أن نسمع منك. للتواصل مع هذا المراسل بأمان، تواصل عبر اسم المستخدم في Signal zackwhittaker.1337.
عند شرائك من خلال الروابط في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلاليتنا التحريرية.