Σοβαρές Κυβερνοεπιθέσεις Θέτουν σε Κίνδυνο την Εκπαιδευτική Κοινότητα
Η πρόσφατη ανακοίνωση της Επιτροπής Εσωτερικής Ασφάλειας της Βουλής των ΗΠΑ σχετικά με τις κυβερνοεπιθέσεις στην πλατφόρμα Canvas της Instructure προκαλεί έντονη ανησυχία. Η Instructure, μια κορυφαία εταιρεία διαχείρισης εκπαίδευσης, βρίσκεται στο επίκεντρο δύο επιθέσεων από την αναγνωρισμένη ομάδα εκβιαστών ShinyHunters. Αυτές οι επιθέσεις όχι μόνο έχουν επηρεάσει εκατομμύρια μαθητές, αλλά και έχουν αναδείξει σοβαρά ερωτήματα σχετικά με την ασφάλεια των δεδομένων και την ικανότητα των εκπαιδευτικών οργανισμών να προστατεύσουν τις πληροφορίες των χρηστών τους. Διαβάστε την επιστολή της Επιτροπής.
Επίθεση και Δεδομένα που Εκλάπησαν
Στις 3 Μαΐου, η Instructure επιβεβαίωσε ότι είχε υποστεί κυβερνοεπίθεση, εντοπίζοντας την εισβολή στις 29 Απριλίου. Οι ShinyHunters κατάφεραν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα που περιλάμβαναν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και μηνύματα επικοινωνίας μεταξύ μαθητών και καθηγητών από την πλατφόρμα Canvas. Επικίνδυνα, αν και δεν παραβιάστηκαν κωδικοί πρόσβασης και οικονομικές πληροφορίες, η κλοπή των δεδομένων δεν παύει να θέτει σε κίνδυνο την ιδιωτικότητα και την ασφάλεια των χρηστών.
Σύμφωνα με εκτιμήσεις, η ShinyHunters κλέβει περίπου 280 εκατομμύρια αρχεία από πάνω από 8.800 εκπαιδευτικά ιδρύματα. Αυτή η μαζική παραβίαση υπογραμμίζει την αυξανόμενη απειλή των κυβερνοεγκληματιών στον τομέα της εκπαίδευσης. Αν θέλετε να μάθετε περισσότερα για την κατάσταση των κυβερνοεπιθέσεων στις εκπαιδευτικές πλατφόρμες, επισκεφτείτε το άρθρο της EducationData.
Η Δεύτερη Επίθεση και οι Αντίκτυποι
Η δεύτερη κυβερνοεπίθεση σημειώθηκε με παραμόρφωση των πύλων σύνδεσης Canvas σε πολλά σχολεία, τα οποία επηρεάστηκαν κατά τη διάρκεια κατά την εξέταση τελικών εξετάσεων. Η κατάσταση οδήγησε σε ακυρώσεις εξετάσεων, αναστάτωση των μαθητών και του εκπαιδευτικού προσωπικού, και εγείρει ερωτήματα σχετικά με την ικανότητα των εκπαιδευτικών ιδρυμάτων να διαχειριστούν κρίσεις τέτοιου είδους.
Πηγή: BleepingComputer
Σύμφωνα με την επιστολή της Επιτροπής Εσωτερικής Ασφάλειας, σχολεία σε πολλές πολιτείες, όπως η Καλιφόρνια, η Φλόριντα και η Γεωργία, ανέφεραν σημαντικές διακοπές εξαιτίας των επιθέσεων. Οι επιτιθέμενοι ισχυρίζονται ότι οι επιθέσεις θα συνεχίζονταν εφόσον δεν υπήρχε αποδοχή των αιτημάτων τους από την Instructure.
Αντιμετώπιση και Μέτρα Ασφαλείας
Η Instructure ανακοίνωσε ότι συνεργάστηκε με ειδικούς σε θέματα κυβερνοασφάλειας για να αντιμετωπίσει τις παραβιάσεις. Όμως, η Επιτροπή Εσωτερικής Ασφάλειας αναρωτήθηκε αν η εταιρεία διαθέτει τις κατάλληλες υποδομές για να προστατεύσει τα δεδομένα σημαντικών χρηστών.
Στο πλαίσιο της έρευνας, η Επιτροπή ζήτησε από την Instructure να συμμετάσχει σε συνάντηση έως τις 21 Μαΐου για να συζητηθούν οι λεπτομέρειες των επιθέσεων και οι τρόποι περιορισμού της ζημιάς. Οι κυβερνοεπιθέσεις που αποτυγχάνουν να αντιμετωπιστούν αποτελεσματικά δημιουργούν εγείρουν προειδοποιητικά σήματα για το μέλλον της κυβερνοασφάλειας στον τομέα της εκπαίδευσης.
Η τεχνητή νοημοσύνη συνέδεσε τέσσερις ημέρες μηδέν σε ένα exploit που παρέκαμψε τόσο τα sandboxes του renderer όσο και του λειτουργικού συστήματος. Έρχεται ένα κύμα νέων κατορθωμάτων.
Στο Autonomous Validation Summit (12 & 14 Μαΐου), δείτε πώς η αυτόνομη, πλούσια σε περιβάλλον επικύρωση βρίσκει τι είναι εκμεταλλεύσιμο, αποδεικνύει ότι τα στοιχεία ελέγχου ισχύουν και κλείνει τον βρόχο αποκατάστασης.
