अमेरिका में शिक्षा प्रणाली पर साइबर हमले का प्रभाव
साइबर हमले का विवरण
हाल ही में, Canvas लर्निंग मैनेजमेंट सिस्टम की मूल कंपनी Instructure पर एक बड़ा साइबर हमला हुआ, जिससे अमेरिका के हजारों स्कूलों और विश्वविद्यालयों में फाइनल सप्ताह के दौरान पहुंच बाधित हो गई। हैकर्स, जो ShinyHunters नामक साइबर अपराध समूह से जुड़े हैं, ने कई संस्थानों के Canvas लॉगिन पृष्ठों को हैक कर लिया और 12 मई तक चोरी किए गए छात्र और स्कूल डेटा को लीक करने की धमकी दी। टेकक्रंच की रिपोर्ट के अनुसार, हैकर्स ने स्कूलों के लॉगिन पोर्टल में हानिकारक HTML फ़ाइलें डाल दीं, जिससे सामान्य Canvas पृष्ठों को चेतावनी संदेशों से बदल दिया गया। Instructure की वेबसाइट और Canvas प्लेटफॉर्म भी कई बार “बहुत अधिक अनुरोध” या “निर्धारित रखरखाव” के नोटिस दिखाते हुए डाउन रहे। इस उल्लंघन के बाद, Instructure ने पहले ही खुलासा किया था कि हैकर्स ने नाम, ईमेल पते, छात्र आईडी नंबर और शिक्षकों और छात्रों के बीच के संदेश चुरा लिए थे। कंपनी ने कहा कि पासवर्ड, वित्तीय जानकारी, जन्म तिथि या सरकारी पहचान पत्रों के चोरी होने का कोई सबूत नहीं है। ShinyHunters ने दावा किया कि उसने दुनिया भर में लगभग 9,000 स्कूलों में सेंध लगाई है और करोड़ों उपयोगकर्ताओं से संबंधित डेटा प्राप्त किया है। समूह ने संस्थानों को 12 मई से पहले एन्क्रिप्टेड प्लेटफॉर्म TOX के माध्यम से संपर्क करने की चेतावनी दी है ताकि डेटा का लीक रोका जा सके.
कौन से कॉलेज प्रभावित हुए और उनकी प्रतिक्रिया
कौन से कॉलेज प्रभावित हुए और उनकी प्रतिक्रिया
देशभर के विश्वविद्यालयों ने फाइनल परीक्षा और असाइनमेंट की समय सीमा के दौरान आउटेज और व्यवधान की रिपोर्ट की। इंडियाना यूनिवर्सिटी ने कहा कि शिक्षकों को ग्रेड दर्ज करने या असाइनमेंट तक पहुंचने में कठिनाई हो रही थी। विश्वविद्यालय के आईटी सेवाओं ने पुष्टि की कि Canvas में “वैश्विक आउटेज” हो रहा था। लुडी स्कूल द्वारा भेजे गए एक संदेश में छात्रों को चेतावनी दी गई कि उनके खाते और क्रेडेंशियल “समझौता किए जा सकते हैं।” प्रिंसटन यूनिवर्सिटी का Canvas प्लेटफॉर्म फाइनल मूल्यांकन शुरू होने से 24 घंटे पहले ही डाउन हो गया। विश्वविद्यालय के अधिकारियों ने शिक्षकों को ग्रेडबुक की प्रतियां डाउनलोड करने की सलाह दी। हार्वर्ड यूनिवर्सिटी, ड्यूक यूनिवर्सिटी, ब्राउन यूनिवर्सिटी, कैलिफोर्निया यूनिवर्सिटी इरविन, विस्कॉन्सिन-मेडिसन यूनिवर्सिटी, पेन स्टेट, जॉर्जटाउन यूनिवर्सिटी, सैन डिएगो स्टेट यूनिवर्सिटी और पेनसिल्वेनिया यूनिवर्सिटी ने भी व्यवधान की रिपोर्ट की या उल्लंघन को स्वीकार किया। कुछ विश्वविद्यालयों ने छात्रों को फिशिंग स्कैम और संदिग्ध ईमेल के प्रति सतर्क रहने की चेतावनी दी, जिसमें नाम, ईमेल पते, संदेश और छात्र आईडी नंबर जैसी लीक की गई जानकारी का उपयोग किया गया था.
ShinyHunters कौन हैं?
ShinyHunters कौन हैं?
ShinyHunters एक ब्लैक-हैट हैकर और जबरन वसूली समूह है, जो 2019 में उभरा माना जाता है। इस समूह को कई प्रमुख साइबर हमलों से जोड़ा गया है और यह “भुगतान करें या लीक करें” रणनीति के लिए जाना जाता है, जहां चोरी किए गए डेटा को पीड़ितों को वापस रिहा करने के लिए फिरौती दी जाती है या यदि मांगें पूरी नहीं होती हैं तो ऑनलाइन लीक कर दिया जाता है। यह समूह अक्सर शिक्षा प्लेटफार्मों और कंपनियों को लक्षित करता है, और अक्सर पीड़ितों को भुगतान करने के लिए दबाव डालने के लिए डार्क वेब लीक साइटों पर उल्लंघनों को सार्वजनिक करता है।