कॅनव्हासची मालकी असलेल्या कंपनीने लर्निंग मॅनेजमेंट सिस्टीम “पूर्णपणे कार्यान्वित” असल्याचे म्हटल्यानंतर नवीनतम आले.
इंस्ट्रक्चरने त्याच्या लर्निंग मॅनेजमेंट सिस्टम, कॅनव्हासमधील डेटा उल्लंघनाचे निराकरण केल्याचे सांगितल्यानंतर एक दिवस, हॅकर्स पुन्हा त्याकडे आले आहेत.
गुरुवारी, अभ्यासक्रम वितरणासाठी कॅनव्हास वापरणारे विद्यार्थी आणि प्राध्यापकांना गुन्हेगारी खंडणीखोर गट ShinyHunters कडून एक संदेश प्राप्त झाल्याचे कळवले, जे या आठवड्याच्या सुरुवातीला तडजोड केल्याचा दावा केला विद्यार्थी, शिक्षक आणि कर्मचारी यांच्यासह 9,000 संस्थांमधील 275 दशलक्ष लोकांची वैयक्तिक ओळख माहिती.
“ShinyHunters ने इंस्ट्रक्चरचा (पुन्हा) भंग केला आहे. त्याचे निराकरण करण्यासाठी आमच्याशी संपर्क साधण्याऐवजी त्यांनी आमच्याकडे दुर्लक्ष केले आणि काही ‘सुरक्षा पॅच’ केले,” असे अनेक कॅनव्हास वापरकर्त्यांनी गुरुवारी प्लॅटफॉर्मवर लॉग इन करण्याचा प्रयत्न केला तेव्हा त्यांना मिळालेला संदेश वाचा. “प्रभावित यादीतील कोणत्याही शाळांना त्यांचा डेटा रिलीझ होण्यापासून रोखण्यात स्वारस्य असल्यास, कृपया सायबर सल्लागार कंपनीशी सल्लामसलत करा आणि तोडगा काढण्यासाठी आमच्याशी TOX येथे खाजगीरित्या संपर्क साधा. सर्व काही लीक होण्यापूर्वी तुमच्याकडे 12 मे 2026 पर्यंत दिवस संपेपर्यंत आहे. आमच्याशी संपर्क साधण्यासाठी EOD 12 मे 2026 पर्यंत निर्देश आहेत.”
या गटाने यापूर्वी बुधवारपर्यंत खंडणी भरण्याची सूचना दिली होती आणि कंपनीने मुदतीपर्यंत पैसे न दिल्यास सर्व डेटा लीक करण्याची धमकी दिली होती. परंतु ShinyHunters नुसार – जे पेनसिल्व्हेनिया विद्यापीठ आणि प्रिन्स्टन आणि हार्वर्ड विद्यापीठांमध्ये अलीकडील डेटा उल्लंघनाशी देखील जोडलेले आहे – इन्स्ट्रक्चरने त्या मागण्यांना वेळेत प्रतिसाद दिला नाही.
त्याऐवजी, कंपनीने या आठवड्याच्या सुरुवातीला सांगितले की त्याने विशेषाधिकार प्राप्त क्रेडेन्शियल्स आणि प्रभावित सिस्टमशी संबंधित प्रवेश टोकन मागे घेण्यासह सुरक्षा उपाय तैनात करून उल्लंघनाचे निराकरण केले आहे; सिस्टम सुरक्षा वाढविण्यासाठी पॅच तैनात करणे; ठराविक कळा फिरवणे, “त्यांचा कोणताही पुरावा नसतानाही त्यांचा गैरवापर झाला”; आणि सर्व प्लॅटफॉर्मवर वाढीव देखरेख लागू करणे.
इंस्ट्रक्चर पोस्ट केले बुधवारी की “कॅनव्हास पूर्णपणे कार्यान्वित आहे आणि आम्हाला कोणतीही चालू असलेली अनधिकृत क्रियाकलाप दिसत नाही.” पण गुरुवारी दुपारपर्यंत, इन्स्ट्रक्चरने पुन्हा समस्या असल्याचे मान्य केले: “कॅनव्हास, कॅनव्हास बीटा आणि कॅनव्हास टेस्ट सध्या अनुपलब्ध आहेत,” स्टेटस अपडेट वाचा. “आम्ही सध्या या समस्येची चौकशी करत आहोत.”
12 मे च्या अंतिम मुदतीपर्यंत इंस्ट्रक्चरने खंडणी देण्याची योजना आखली आहे की नाही हे स्पष्ट नाही, परंतु शायनीहंटर्सने आजपर्यंत इन्स्ट्रक्चरच्या कम्युनिकेशनच्या अभावावर टीका केली.
“सूचनेने परिस्थिती समजून घेण्यासाठी आमच्याशी बोलण्याची किंवा हा डेटा रिलीझ होण्यापासून रोखण्यासाठी आमच्याशी वाटाघाटी करण्याची देखील तसदी घेतली नाही. आमची मागणी तुम्हाला वाटते तितकी जास्त नव्हती,” सायबरगँगच्या खंडणीच्या पत्राची एक आवृत्ती वाचते. RansomLook वर पोस्ट केलेसायबर गुन्ह्यांचा मागोवा घेणारी वेबसाइट. “कंपनी वरवर पाहता प्रभावित झालेल्या सर्व विद्यार्थ्यांची आणि या डेटा उल्लंघनामुळे प्रभावित झालेल्या संस्थांची काळजी घेत नाही.”
इंस्ट्रक्चरने या आठवड्याच्या सुरुवातीला सांगितले की लीक झालेल्या माहितीमध्ये नावे, ईमेल पत्ते, विद्यार्थी आयडी क्रमांक आणि वापरकर्ता संदेश यांचा समावेश आहे, परंतु आतापर्यंत “पासवर्ड, जन्मतारीख, सरकारी अभिज्ञापक किंवा आर्थिक माहिती गुंतल्याचे कोणतेही पुरावे सापडले नाहीत.”
Source link
