9,000 ऑसी विद्यापीठे आणि शाळांवर सायबर सुरक्षा हल्ल्यानंतर हॅकरचा भयंकर खंडणी संदेश

सायबर सुरक्षा हल्ल्यानंतर सॉफ्टवेअर प्रोग्राम ऑफलाइन झाल्यानंतर ऑस्ट्रेलियन विद्यापीठे आणि शाळांना हाय अलर्टवर ठेवण्यात आले आहे.

यूएस कंपनी इन्स्ट्रक्चर द्वारे संचालित क्लाउड-आधारित कॅनव्हास लर्निंग मॅनेजमेंट सिस्टमचे सुरक्षा उल्लंघन, सुरुवातीला 2 मे रोजी झाले, ज्यामुळे हजारो शाळा, विद्यापीठे आणि व्यवसायांवर जागतिक स्तरावर परिणाम झाला.

शुक्रवारी, प्रणाली अनेक विद्यापीठांसाठी ऑफलाइन झाली, काही विद्यार्थ्यांसह, विद्यापीठातील विद्यार्थ्यांसह सिडनीत्यांना प्लॅटफॉर्मद्वारे पोस्ट केलेला खंडणीचा संदेश मिळाल्याची तक्रार केली.

‘ShinyHunters ने Instructure (पुन्हा) भंग केला आहे,’ AAP ने पाहिलेला संदेश वाचला.

‘त्याचे निराकरण करण्यासाठी आमच्याशी संपर्क साधण्याऐवजी त्यांनी आमच्याकडे दुर्लक्ष केले आणि काही “सुरक्षा पॅच” केले.

सिडनी युनिव्हर्सिटीने सांगितले की कॅनव्हास शुक्रवारी सकाळी 6 वाजल्यापासून ‘देखभाल मोड’मध्ये ठेवल्यानंतर तो जागतिक स्तरावर आउटेज अनुभवत आहे.

‘आम्ही या आउटेजमुळे प्रभावित झालेल्या जगभरातील अंदाजे 9,000 संस्थांपैकी एक आहोत आणि आम्ही अद्याप इन्स्ट्रक्चरकडून स्पष्ट सल्ल्याची वाट पाहत आहोत,’ असे शुक्रवारी दुपारी एका निवेदनात म्हटले आहे.

क्लाउड-आधारित कॅनव्हास लर्निंग मॅनेजमेंट सिस्टमच्या सुरक्षा उल्लंघनामुळे हजारो शाळा, विद्यापीठे आणि व्यवसायांवर जागतिक स्तरावर परिणाम झाला आहे.

मेलबर्न विद्यापीठ (चित्रात) मे 2 च्या हॅकमुळे प्रभावित झालेल्या अनेक शाळा आणि विद्यापीठांपैकी एक आहे

यात विद्यार्थी आणि कर्मचाऱ्यांना होत असलेल्या व्यत्ययांची कबुली दिली आणि पुढील अपडेट्सपर्यंत सेवेमध्ये लॉग इन करण्याचा प्रयत्न न करण्याचा सल्ला दिला.

मेलबर्न विद्यापीठावरही आउटेजचा परिणाम झाला आहे आणि आठवड्याच्या शेवटी त्याची मुदत वाढवली आहे.

सायबर हॅकमध्ये कोणतीही वैयक्तिक माहिती लीक झाली आहे की नाही हे माहित नाही, या प्रणालीचा वापर विद्यार्थी आणि कर्मचाऱ्यांसाठी शिक्षण वितरीत करण्यासाठी आणि व्यवस्थापित करण्यासाठी मोठ्या प्रमाणावर केला जातो.

दक्षिण ऑस्ट्रेलियाचे फ्लिंडर्स विद्यापीठ, मेलबर्नमधील आरएमआयटी, तस्मानियाची तांत्रिक आणि पुढील शिक्षण संस्था आणि तंत्रज्ञान विद्यापीठ सिडनी या सर्वांवर परिणाम झाला आहे.

गुरुवारी, क्वीन्सलँडचे शिक्षण मंत्री जॉन-पॉल लँगब्रोक म्हणाले की त्यांना शिक्षण विभागाच्या QLearn प्रोग्राम वितरीत करणाऱ्या इन्स्ट्रक्चरच्या उल्लंघनाबद्दल माहिती देण्यात आली आहे.

‘आंतरराष्ट्रीय डेटा उल्लंघनात नावे, ईमेल पत्ते आणि शाळेच्या स्थानांशी तडजोड करण्यात आली आहे,’ या टप्प्यावर सल्ला दिला जातो,’ तो म्हणाला.

‘डेटा भंगात पासवर्ड, जन्मतारीख किंवा आर्थिक माहिती ऍक्सेस केल्याचा कोणताही पुरावा नाही.’

इन्स्ट्रक्चरने आठवड्याच्या शेवटी त्याच्या स्टेटस वेबसाइटवर एका पोस्टमध्ये घटनेची पुष्टी केली.

‘शायनीहंटर्स’ नावाने ओळखल्या जाणाऱ्या हॅकिंग गटाने हल्ल्याची जबाबदारी स्वीकारली आहे (स्टॉक)

मुख्य माहिती सुरक्षा अधिकारी, स्टीव्ह प्राउड यांनी लिहिले, ‘इन्स्ट्रक्चरला अलीकडेच गुन्हेगारी धमकी देणाऱ्या अभिनेत्याने केलेल्या सायबर सुरक्षा घटनेचा अनुभव आला.

‘आम्ही बाहेरील फॉरेन्सिक तज्ञांच्या मदतीने या घटनेचा सक्रियपणे तपास करत आहोत.’

दुसऱ्या दिवशी, त्याने लिहिले की ही घटना समाविष्ट असल्याचे दिसून आले आणि नंतर जोडले की पुढील अद्यतने थेट ग्राहकांसह सामायिक केली जातील.

नॅशनल सायबर सिक्युरिटी को-ऑर्डिनेटर मिशेल मॅकगिनेस यांनी शुक्रवारी लिंक्डइनवर एका पोस्टमध्ये या घटनेची पुष्टी केली.

‘माझी टीम राज्य आणि प्रदेश सरकारे आणि शिक्षण क्षेत्रातील सर्वोच्च संस्थांसोबत या घटनेमुळे होणारे परिणाम एकत्रितपणे हाताळण्यासाठी काम करत आहे,’ सुश्री मॅकगिनेस म्हणाल्या.

तिने जोडले की वैयक्तिक ओळख दस्तऐवज किंवा आर्थिक माहितीवर कोणताही परिणाम झाला नाही परंतु संपूर्ण परिणाम अद्याप स्पष्ट झाला नाही.

‘सायबर घटनेमुळे प्रभावित झालेल्या कोणीही संभाव्य घोटाळ्याच्या क्रियाकलापांबद्दल उच्च जागरूकता राखली पाहिजे,’ ती म्हणाली.