Një valë e re sulmesh kibernetike po godet institucionet arsimore, këtë herë përmes Canvas, një nga platformat më të përdorura në botë për menaxhimin e mësimit online. Hakerë të lidhur me grupin famëkeq ShinyHunters kanë manipuluar faqet e hyrjes së disa universiteteve dhe shkollave, vetëm pak ditë pasi kompania Instructure pranoi se ishte përballur me një tjetër incident sigurie në sistemet e saj.
Përdorues në disa institucione raportuan se, në vend të faqes normale të identifikimit, po shfaqeshin mesazhe të publikuara nga vetë hakerët. Në to, grupi pretendonte se kishte akses në të dhënat e miliona përdoruesve dhe paralajmëronte publikimin e informacionit nëse nuk arrihej një marrëveshje me kompaninë. Canvas përdoret nga mijëra universitete, kolegje dhe shkolla për komunikim mes pedagogëve dhe studentëve, shpërndarje materialesh, provime dhe dorëzim detyrash. Për shumë institucione, platforma është bërë pjesë kritike e funksionimit të përditshëm akademik. Kjo është edhe arsyeja pse incidenti po shkakton alarm në sektorin e arsimit, sidomos në periudhën e provimeve finale. Instructure konfirmoi më herët se sulmi kishte ekspozuar të dhëna sensitive të përdoruesve, përfshirë emra, adresa emaili, identifikues studentësh dhe komunikime private brenda platformës. Kompania tha se nuk kishte prova që fjalëkalimet ose të dhënat financiare ishin komprometuar, por hetimet vazhdojnë. Ndërkohë, ShinyHunters pretendon se sulmi mund të ketë prekur mijëra institucione arsimore dhe qindra miliona përdorues në mbarë botën. Këto pretendime nuk janë verifikuar në mënyrë të pavarur, por ekspertët thonë se vetë shkalla e incidentit është shqetësuese.
Për specialistët e sigurisë kibernetike, sulmi tregon sa e varur është bërë infrastruktura moderne arsimore nga platformat cloud dhe sa të mëdha mund të jenë pasojat kur një sistem i centralizuar komprometohet. ShinyHunters nuk është një emër i panjohur në botën e krimit kibernetik. Grupi është lidhur me një seri rrjedhjesh të mëdha të të dhënave dhe sulmesh ndaj kompanive teknologjike gjatë viteve të fundit. Objektivat e tyre zakonisht përfshijnë sisteme që ruajnë volume të mëdha informacioni personal. Ndërkohë, disa universitete kanë nisur të kufizojnë aksesin në Canvas ose të përdorin kanale alternative komunikimi derisa situata të stabilizohet. Incidenti po nxjerr edhe një herë në pah një realitet që po bëhet gjithnjë e më i qartë në industrinë teknologjike: ndërsa arsimi zhvendoset online, platformat që mbajnë në funksion jetën akademike po bëhen një objektiv gjithnjë e më i vlefshëm për sulmet kibernetike.
Discussion about this post