उच्च शिक्षा है लंबे समय से रैंसमवेयर गिरोहों और डेटा जबरन वसूली हमलों का लक्ष्य रहा है। लेकिन शायद पहले कभी किसी एकल सॉफ़्टवेयर प्लेटफ़ॉर्म पर साइबर हमले ने संयुक्त राज्य भर में हजारों स्कूलों के दैनिक संचालन को इतनी बुरी तरह बाधित नहीं किया था।
व्यापक रूप से उपयोग किए जाने वाले डिजिटल लर्निंग प्लेटफॉर्म कैनवस को गुरुवार को “रखरखाव मोड” में डाल दिया गया था, जब इसके निर्माता, शिक्षा तकनीक की दिग्गज कंपनी इंस्ट्रक्शन को डेटा उल्लंघन का सामना करना पड़ा और पहचाने जाने वाले उपनाम “शाइनीहंटर्स” का उपयोग करने वाले हमलावरों द्वारा जबरन वसूली के प्रयास का सामना करना पड़ा। हालांकि हैकर्स 1 मई से उल्लंघन का विज्ञापन कर रहे हैं और इंस्ट्रक्टर से फिरौती का भुगतान निकालने का प्रयास कर रहे हैं, स्थिति ने गुरुवार को पूरे अमेरिका और उसके बाहर नियमित लोगों के लिए अतिरिक्त तात्कालिकता पैदा कर दी क्योंकि कैनवस डाउनटाइम ने स्कूलों में अराजकता पैदा कर दी, जिसमें फाइनल और साल के अंत के असाइनमेंट भी शामिल थे।
हार्वर्ड, कोलंबिया, रटगर्स और जॉर्जटाउन जैसे विश्वविद्यालयों ने हाल के दिनों में स्थिति के बारे में छात्रों को अलर्ट भेजा; ऐसा प्रतीत होता है कि कम से कम एक दर्जन राज्यों में स्कूल जिलों सहित अन्य संस्थान भी प्रभावित हुए हैं। फिरौती-केंद्रित डार्क-वेब साइट पर हमले के पीछे हैकरों द्वारा प्रकाशित एक सूची में, उन्होंने दावा किया है कि इस उल्लंघन से 8,800 से अधिक स्कूल प्रभावित हुए हैं। हालाँकि, उल्लंघन का सटीक पैमाना और पहुंच स्पष्ट नहीं है। और यह तथ्य कि कैनवस गुरुवार की दोपहर और शाम तक बंद था, तस्वीर और भी जटिल हो गई।
1 मई से शुरू होने वाले एक चालू घटना अपडेट लॉग में, इंस्ट्रक्चर के मुख्य सूचना सुरक्षा अधिकारी, स्टीव प्राउड ने कहा कि कंपनी ने “हाल ही में एक आपराधिक धमकी देने वाले अभिनेता द्वारा की गई साइबर सुरक्षा घटना का अनुभव किया था।” उन्होंने 2 मई को कहा कि “प्रभावित संस्थानों के उपयोगकर्ताओं” के लिए “शामिल जानकारी” में नाम, ईमेल पते, छात्र आईडी नंबर और प्लेटफ़ॉर्म पर उपयोगकर्ताओं द्वारा आदान-प्रदान किए गए संदेश शामिल हैं।
स्थिति को अंततः बुधवार को “समाधान” के रूप में चिह्नित किया गया, जिसमें प्राउड ने लिखा कि “कैनवस पूरी तरह से चालू है, और हम कोई भी अनधिकृत गतिविधि नहीं देख रहे हैं।” हालाँकि, गुरुवार की दोपहर में, इंस्ट्रक्शन स्टेटस पेज ने एक “समस्या” दर्ज की, जहाँ “कुछ उपयोगकर्ताओं को छात्र ई-पोर्टफोलियो में लॉग इन करने में कठिनाई हो रही है।” कुछ घंटों के भीतर, कंपनी ने एक और स्टेटस अपडेट जोड़ा: “इंस्ट्रक्शन ने कैनवस, कैनवस बीटा और कैनवस टेस्ट को रखरखाव मोड में रखा है।” गुरुवार देर शाम, कंपनी ने कहा कि कैनवस “अधिकांश उपयोगकर्ताओं के लिए” फिर से उपलब्ध है।
टेकक्रंच ने गुरुवार को रिपोर्ट दी कि हैकर्स ने हमलों की एक माध्यमिक लहर शुरू की, जिसमें स्कूलों के कैनवास लॉगिन पृष्ठों पर अपना स्वयं का संदेश प्रदर्शित करने के लिए एक HTML फ़ाइल इंजेक्ट करके कुछ स्कूलों के कैनवास पोर्टलों को नष्ट कर दिया गया। द हार्वर्ड क्रिमसन के अनुसार, हमलावरों ने एक संदेश दिखाने के लिए हार्वर्ड कैनवस लॉगिन पेज को संशोधित किया जिसमें उन स्कूलों की सूची शामिल थी जिनके बारे में हैकर्स का दावा है कि उल्लंघन से प्रभावित हुए थे।
द क्रिमसन की रिपोर्ट के अनुसार, हमलावरों के संदेश में “प्रभावित सूची में शामिल स्कूलों से साइबर सलाहकार फर्म से परामर्श करने और 12 मई को दिन खत्म होने से पहले समझौता करने के लिए निजी तौर पर समूह से संपर्क करने का आग्रह किया गया है – अन्यथा उनके डेटा के लीक होने का खतरा है।” “यह स्पष्ट नहीं है कि कथित उल्लंघन में हार्वर्ड सहयोगियों से जुड़ी कौन सी जानकारी शामिल थी।”
इंस्ट्रक्टर ने गुरुवार के आउटेज के बारे में टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया और वे उल्लंघन की बड़ी तस्वीर में कैसे फिट बैठते हैं। लेकिन स्थिति महत्वपूर्ण है क्योंकि छात्रों की जानकारी का एक बड़ा भंडार संभावित रूप से उजागर हो गया है, और देश भर में घटना की दृश्यता इसे डेटा जबरन वसूली और रैंसमवेयर हमलों की लंबे समय से चली आ रही लेकिन लगातार बढ़ती समस्या का एक प्रमुख उदाहरण बनाती है।
शाइनीहंटर्स का नाम बड़े पैमाने पर डेटा डंप से जुड़ा है और इसे कॉम के नाम से जाने जाने वाले कुख्यात हैकर समूह से जोड़ा गया है। लेकिन जैसे-जैसे पिछले कुछ वर्षों में अभिनेताओं का समूह बदल गया है, कई हमलावरों ने सबसे प्रमुख कॉम-संबंधित उपनाम अपना लिए हैं। हाल के कई हमलों में लैप्सस$ जैसे अन्य नामों का इस्तेमाल किया गया है, जिनका इस नाम के तहत संचालित होने वाले मूल समूह से बहुत कम या कोई संबंध नहीं है।
