इंस्ट्रक्चर कॅनव्हास हॅकर्सना खंडणी देते

इंस्ट्रक्चरने सायबर गुन्हेगारांच्या टोळीला खंडणी दिली आहे ज्यांनी कंपनीची लर्निंग मॅनेजमेंट सिस्टम कॅनव्हास, गेल्या दीड आठवड्यात दोनदा हॅक केली आहे.

त्यानुसार शिक्षण-तंत्रज्ञान कंपनीने सोमवारी रात्री प्रकाशित केलेले अद्यतनकराराचा अर्थ असा आहे की हॅकर्सनी 8,800 हून अधिक संस्थांमधील सुमारे 275 दशलक्ष वापरकर्त्यांचा तडजोड केलेला डेटा परत केला आहे.

कंपनी-ज्याच्या LMS चा वापर उत्तर अमेरिकेतील 41 टक्के उच्च शिक्षण संस्थांद्वारे अभ्यासक्रम वितरीत करण्यासाठी केला जातो-म्हटले की, “त्याला “डेटा नष्ट करण्याचे डिजिटल पुष्टीकरण (शेड लॉग) प्राप्त झाले” आणि आश्वासन “या घटनेचा परिणाम म्हणून कोणत्याही इन्स्ट्रक्चर ग्राहकांना सार्वजनिकरित्या किंवा अन्यथा लुबाडले जाणार नाही.” हे जोडले आहे की करार “सर्व प्रभावित इन्स्ट्रक्चर ग्राहकांना कव्हर करतो” आणि वैयक्तिक ग्राहकांना या महिन्यात आतापर्यंत दोनदा कॅनव्हासचे उल्लंघन आणि तात्पुरते अक्षम करणाऱ्या शाइनीहंटर्स, खंडणीखोर गटाशी संलग्न होण्याची “कोणतीही गरज नाही”.

“सायबर गुन्हेगारांशी व्यवहार करताना कधीही पूर्ण खात्री नसली तरी, ग्राहकांना शक्य तितक्या अतिरिक्त मनःशांती देण्यासाठी आमच्या नियंत्रणात प्रत्येक पाऊल उचलणे महत्त्वाचे होते,” असे कंपनीने लिहिले. “आम्ही आमच्या फॉरेन्सिक विश्लेषणास समर्थन देण्यासाठी तज्ञ विक्रेत्यांसह कार्य करणे सुरू ठेवतो, आमचे वातावरण अधिक कठोर करतो आणि त्यात समाविष्ट असलेल्या डेटाचे सर्वसमावेशक पुनरावलोकन करतो. ते कार्य जसजसे पुढे जाईल तसतसे आम्ही अद्यतने प्रदान करणे सुरू ठेवू.”

कंपनीने डीलचे मौद्रिक मूल्य उघड केले नसले तरी, शायनीहंटर्सने लादलेल्या 12 मे खंडणीच्या अंतिम मुदतीच्या एक दिवस आधी ते पोहोचले होते. हा गट पेनसिल्व्हेनिया विद्यापीठ आणि प्रिन्स्टन आणि हार्वर्ड विद्यापीठांमध्ये अलीकडील डेटा उल्लंघनाशी देखील जोडलेला आहे.

ShinyHunters च्या कॅनव्हासच्या घुसखोरीमुळे मोठ्या सेवेत व्यत्यय आला. गटाने इन्स्ट्रक्चरला तो सर्व वापरकर्ता डेटा-ज्यात नावे, ईमेल पत्ते आणि विद्यार्थी आयडी क्रमांक समाविष्ट नको असल्यास पैसे भरण्याची चेतावणी दिली.

“विद्यार्थी आणि शिक्षक आणि विद्यार्थी आणि सहभागी इतर विद्यार्थ्यांमधील अनेक अब्जावधी खाजगी संदेश, वैयक्तिक संभाषणे आणि इतर [personal identifying information]”शायनीहंटर्सने प्रकाशित केलेल्या खंडणीच्या पत्रात लिहिले Ransomware.live या वेबसाइटद्वारे 3 मेजे ransomware गटांचे बळी आणि त्यांच्या क्रियाकलापांचा मागोवा घेते आणि त्यांचे निरीक्षण करते. हॅकर्सनी इंस्ट्रक्चरला सांगितले की “आम्ही अनेक त्रासदायक गोष्टींसह लीक होण्यापूर्वी 6 मे 2026 पर्यंत संपर्क साधा [digital] तुमच्या वाट्याला येणाऱ्या समस्या. कंपनीला “पुढील हेडलाइन” होऊ नये म्हणून “योग्य निर्णय” घेण्याचा इशारा दिला.

जरी इंस्ट्रक्चरने त्या मागण्यांकडे दुर्लक्ष केल्याचे दिसत असले तरी, सुरक्षेच्या समस्यांकडे लक्ष वेधले गेले आणि कॅनव्हास गेल्या मंगळवार, 5 मे पर्यंत पूर्णपणे कार्यान्वित झाला.

परंतु यामुळे हॅकर्सना आठवड्याच्या शेवटी आणखी मोठ्या मथळे मिळवण्यापासून थांबवले नाही. गुरुवारपर्यंत, कॅनव्हास वापरकर्ते—अनेक जण अंतिम परीक्षांची तयारी करत आहेत आणि सेमिस्टरच्या शेवटी असाइनमेंट पूर्ण करत आहेत—त्यांच्या खात्यांमध्ये पुन्हा प्रवेश करू शकलो नाही. त्याऐवजी, त्यांना फक्त हॅकर्सचा संदेश दिसत होता.

“ShinyHunters ने इंस्ट्रक्चरचा (पुन्हा) भंग केला आहे. त्याचे निराकरण करण्यासाठी आमच्याशी संपर्क साधण्याऐवजी त्यांनी आमच्याकडे दुर्लक्ष केले आणि काही ‘सुरक्षा पॅच’ केले,” संदेश वाचा. “प्रभावित यादीतील कोणत्याही शाळांना त्यांचा डेटा रिलीझ करण्यापासून रोखण्यात स्वारस्य असल्यास, कृपया सायबर सल्लागार कंपनीशी सल्लामसलत करा आणि सेटलमेंटसाठी वाटाघाटी करण्यासाठी आमच्याशी TOX येथे खाजगीरित्या संपर्क साधा.” त्यांनी संस्था आणि इन्स्ट्रक्चरला १२ मेची मुदत दिली.

ShinyHunters च्या मते, Instructure ने त्यांच्या मूळ खंडणी मागण्यांकडे दुर्लक्ष केले.

“सूचनेने परिस्थिती समजून घेण्यासाठी आमच्याशी बोलण्याची किंवा हा डेटा रिलीझ होण्यापासून रोखण्यासाठी आमच्याशी वाटाघाटी करण्याची देखील तसदी घेतली नाही. आमची मागणी तुम्हाला वाटते तितकी जास्त नव्हती,” सायबरगँगच्या खंडणी पत्राची एक आवृत्ती वाचा RansomLook वर पोस्ट केलेसायबर गुन्ह्यांचा मागोवा घेणारी वेबसाइट. “कंपनी वरवर पाहता प्रभावित झालेल्या सर्व विद्यार्थ्यांची आणि या डेटा उल्लंघनामुळे प्रभावित झालेल्या संस्थांची काळजी घेत नाही.”

प्रतिसादात अनेक विद्यापीठांनी परीक्षा पुढे ढकलल्या आणि या समस्येचे निराकरण करण्यासाठी कॅनव्हासची वाट पाहत असताना प्रकल्पाच्या अंतिम तारखा. आणि आठवड्याच्या शेवटी, इन्स्ट्रक्चरचे सीईओ स्टीव्ह डेली यांनी दुसऱ्यांदा हॅक वेगळ्या पद्धतीने हाताळण्याचे वचन दिले.

“गेल्या आठवड्यात, आम्ही सार्वजनिकपणे बोलण्याआधी तथ्ये जाणून घेण्यासाठी कॉल केला. ती प्रवृत्ती चुकीची नाही, परंतु आम्हाला शिल्लक चुकीचे आहे. आम्ही तथ्य शोधण्यावर लक्ष केंद्रित केले आणि जेव्हा आपल्याला सातत्यपूर्ण अद्यतनांची आवश्यकता असेल तेव्हा शांत राहिलो,” त्याने कंपनीच्या वेबसाइटवर एका अद्यतनात लिहिले. “तुम्ही त्याबद्दल स्पष्ट आहात, आणि हा योग्य अभिप्राय आहे. आम्ही पुढे जाऊन ते बदलू.”

वरवर पाहता, इन्स्ट्रक्चरने हॅकर्सशी संवाद देखील उघडला. सोमवारी दुपारपर्यंत ते त्याच्या वेबसाइटवर नोंदवले की “सर्व कॅनव्हास वातावरण उपलब्ध आहेत.”