يقوم المتسللون بتشويه صفحات تسجيل الدخول إلى المدرسة بعد المطالبة باختراق Instructure آخر
اشراق العالم 24 متابعات تقنية:
نقدم لكم في اشراق العالم 24 خبر بعنوان “يقوم المتسللون بتشويه صفحات تسجيل الدخول إلى المدرسة بعد المطالبة باختراق Instructure آخر
” نترككم مع محتوى الخبر
كشفت شركة Instructure العملاقة في مجال تكنولوجيا التعليم يوم الثلاثاء عن خرق للبيانات حيث سرق المتسللون المعلومات الخاصة للطلاب، بما في ذلك أسمائهم وعناوين بريدهم الإلكتروني الشخصية والرسائل المرسلة بين المعلمين والطلاب.
الآن، يبدو أن المتسللين تمكنوا من اختراق Instructure مرة أخرى، وهذه المرة قاموا بتشويه صفحات تسجيل الدخول الخاصة بالعديد من المدارس إلى منصة الشركة Canvas، والتي تسمح للمدارس بإدارة الدورات الدراسية والواجبات والتواصل مع الطلاب.
شاهدت TechCrunch رسالة نشرتها مجموعة الجرائم الإلكترونية ShinyHunters على صفحات تسجيل الدخول إلى Canvas لثلاث مدارس منفصلة. تُظهر مراجعة البوابات المشوهة أن المتسللين أدخلوا ملف HTML أدى إلى تغيير شاشات تسجيل الدخول لعرض رسالتهم.
تقول الرسالة إن المتسللين سينشرون البيانات المسروقة في 12 مايو إذا لم تتفاوض الشركة على تسوية.
وفي وقت كتابة هذا التقرير، بدا موقع Instructure الإلكتروني متصلًا بالإنترنت جزئيًا، وفي بعض الأحيان كان يعرض خطأ “عدد كبير جدًا من الطلبات”. عرضت بوابة Canvas الخاصة بالشركة إشعارًا يفيد بأنها “تخضع حاليًا لصيانة مجدولة”.
لم تستجب Instructure على الفور لطلب TechCrunch للتعليق.
سبق أن أعلنت ShinyHunters مسؤوليتها عن الاختراق الأصلي، ونشرته على موقع التسريب الخاص بها – وهو موقع يستخدمه قراصنة الويب لنشر البيانات المسروقة والضغط على الضحايا لدفع فدية – في محاولة لابتزاز Instructure لدفع الأموال لمنع نشر البيانات للعامة. يشير هذا الاختراق الجديد الواضح، إلى جانب حقيقة أن المتسللين اختاروا إخطار TechCrunch بشأن صفحات تسجيل الدخول المشوهة، إلى أن المتسللين يحاولون زيادة الضغط على Instructure وعملائها، على أمل إجبارهم على الانصياع لمطالب المتسللين.
من غير الواضح كيف تمكن المتسللون من اختراق صفحات تسجيل الدخول. عندما سئل أحد أعضاء ShinyHunters، أخبر موقع TechCrunch أنه لا يمكنهم التعليق على التفاصيل، لكنه قال إن هذا هو الاختراق الثاني المنفصل.
بعد الاختراق الأصلي في Instructure، ادعى المتسللون أنهم سرقوا بيانات من ما يقرب من 9000 مدرسة حول العالم، ويُزعم أن الملفات المسروقة تحتوي على معلومات عن 231 مليون شخص.
لقد قامت المجموعة بتعريض عدد لا يحصى من الضحايا للخطر على مدار العامين الماضيين، متبعةً نفس قواعد اللعبة ذات الدوافع المالية: الاختراق والنشر والابتزاز.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.
نشكركم على قراءة الخبر على اشراق 24. اشترك معنا في النشرة الإخبارية لتلقي الجديد كل لحظة.
اقرأ على الموقع الرسمي
