حمله سایبری به سیستم آموزشی Canvas؛ اطلاعات هزاران دانش‌آموز و دانشجوی استرالیا در معرض افشا

حمله سایبری به سیستم آموزشی Canvas؛ اطلاعات هزاران دانش‌آموز و دانشجوی استرالیا در معرض افشا

مراکز آموزشی استرالیا در روزهای اخیر با یکی از گسترده‌ترین بحران‌های امنیت سایبری حوزه آموزش روبه‌رو شده‌اند؛ حمله‌ای که سیستم آموزشی آنلاین Canvas را هدف قرار داده و نگرانی‌ها درباره افشای اطلاعات دانش‌آموزان، دانشجویان و معلمان را افزایش داده است.

به گزارش رادیو نشاط، شرکت آمریکایی Instructure، سازنده پلتفرم آموزشی Canvas، تأیید کرده که این سامانه در جریان یک حمله سایبری هدف نفوذ قرار گرفته است. Canvas یکی از بزرگ‌ترین سیستم‌های آموزش آنلاین جهان به شمار می‌رود و بیش از ۹ هزار مدرسه، دانشگاه و مرکز آموزشی در کشورهای مختلف، از جمله استرالیا، از آن استفاده می‌کنند.

بر اساس گزارش‌ها، دانشگاه‌ها، مدارس دولتی و مراکز TAFE در چند ایالت استرالیا از جمله کوئینزلند، تاسمانی، نیوساوت‌ولز و استرالیای جنوبی تحت تأثیر این حمله قرار گرفته‌اند. مقام‌های آموزشی اعلام کرده‌اند تحقیقات برای مشخص شدن ابعاد دقیق نشت اطلاعات همچنان ادامه دارد.

شرکت Instructure اعلام کرده اطلاعاتی مانند نام کاربران، آدرس ایمیل، شماره دانشجویی و بخشی از پیام‌های ردوبدل‌شده میان کاربران ممکن است در این حمله در معرض دسترسی هکرها قرار گرفته باشد. با این حال، این شرکت گفته تاکنون نشانه‌ای از افشای رمز عبور، اطلاعات مالی، تاریخ تولد یا مدارک هویتی دولتی مشاهده نشده است.

در ایالت کوئینزلند، مقام‌های آموزشی هشدار داده‌اند ده‌ها هزار دانش‌آموز و معلمی که از سال ۲۰۲۰ از سیستم QLearn استفاده کرده‌اند، ممکن است تحت تأثیر این حمله قرار گرفته باشند. دولت این ایالت اعلام کرده مدیران مدارس در حال تماس با خانواده‌ها و ارائه راهنمایی‌های امنیتی هستند.

همزمان، هماهنگ‌کننده ملی امنیت سایبری استرالیا اعلام کرده دولت فدرال در حال بررسی میزان آسیب و همکاری با نهادهای آموزشی برای مدیریت این بحران است. مقام‌های امنیتی همچنین از شهروندان خواسته‌اند نسبت به ایمیل‌ها و پیام‌های مشکوک هوشیار باشند و به تماس‌های ناشناس پاسخ ندهند.

رسانه‌های تخصصی امنیت سایبری گزارش داده‌اند گروه هکری معروف ShinyHunters مسئولیت این حمله را برعهده گرفته است؛ گروهی که پیش‌تر نیز در چند حمله بزرگ بین‌المللی و سرقت اطلاعات شرکت‌های مشهور متهم شده بود.

کارشناسان امنیت سایبری می‌گویند این حمله بار دیگر نشان می‌دهد مراکز آموزشی و سیستم‌های آنلاین، به یکی از اهداف اصلی هکرها در جهان تبدیل شده‌اند؛ موضوعی که می‌تواند نگرانی‌های تازه‌ای درباره امنیت اطلاعات دانش‌آموزان و دانشجویان در استرالیا ایجاد کند.