O‘tgan hafta ShinyHunters xakerlik guruhi mashhur taʼlim platformasi Canvasdan talabalar maʼlumotlarini o‘g‘irladi. Bosh kompaniya Instructure hujum uchun uzr so‘radi va Canvas “foydalanish uchun xavfsiz”ligini taʼkidladi.

AQShning onlayn taʼlim tizimi Canvas egasi Instructure dushanba kuni platformadagi talabalar va maktab maʼlumotlarini o‘g‘irlagan xakerlik guruhi bilan kelishuvga erishganini maʼlum qildi.

Instructure o‘z bayonotida “ushbu hodisaga aloqador ruxsatsiz shaxs bilan kelishuvga erishilgani”ni aytdi. Kompaniya “maʼlumotlar bizga qaytarildi” va “maʼlumotlarni yo‘q qilishning raqamli tasdig‘i (shred loglari) olindi” deb bildirdi.

“Ushbu hodisa natijasida hech bir Instructure mijoziga tovlamachilik qilinmaydi, ochiq yoki boshqa yo‘l bilan. Ushbu kelishuv barcha jabrlangan Instructure mijozlarini qamrab oladi va alohida mijozlar ruxsatsiz shaxs bilan bog‘lanishga urinishlari shart emas”, deyilgan bayonotda.

Instructure birinchi marta 1-may kuni Canvas bilan bog‘liq kiberxavfsizlik hodisasini tekshirayotganini eʼlon qilgan edi. ShinyHunters guruhi 3-may kuni o‘z veb-saytida buzilish uchun javobgarlikni o‘z zimmasiga oldi va taxminan 6,65 terabayt Canvas maʼlumotlarini qo‘lga kiritganini aytdi.

Guruh, agar taʼlim muassasalari 6-maygacha to‘lovni amalga oshirmasa, dunyo bo‘ylab 9000 ga yaqin maktabga tegishli maʼlumotlarni eʼlon qilish bilan tahdid qilgan. Keyin ShinyHunters muddatni uzaytirdi, chunki baʼzi maktablar bilan muzokaralar olib borilayotganini bildirdi.

ShinyHunters, xabarlarga ko‘ra, AQSh va Buyuk Britaniyadagi yoshlar va o‘smirlardan iborat bo‘lib, avvalroq Ticketmaster onlayn savdo platformasiga hujum qilishda ayblangan edi.

Instructure bosh direktori Stiv Deyli hujum uchun uzr so‘radi va Canvas “to‘liq ishlaydi va foydalanish uchun xavfsiz”ligini aytdi. “So‘nggi bir necha kun ichida ko‘pchiligingiz haqiqiy uzilishlarga duch keldingiz. Jamoalaringizdagi stress. Sinfdagi o‘tkazib yuborilgan daqiqalar. Javob ololmagan savollaringiz. Siz bizdan izchilroq muloqotga loyiq edingiz va biz buni taʼminlay olmadik. Buning uchun uzr so‘rayman”, dedi Deyli.

Foydalanuvchi nomlari, elektron pochta manzillari, kurs nomlari, ro‘yxatga olish maʼlumotlari va xabarlar hujumda buzilgan maʼlumotlar qatoriga kiradi. Canvas raqamli va kurs materiallari, baholar daftari va o‘qituvchilar bilan talabalar o‘rtasidagi muloqot platformasi sifatida xizmat qiladi.

Hujum baʼzi universitetlarning yakuniy imtihon davriga taʼsir ko‘rsatdi, talabalar Canvas platformasidagi takrorlash materiallariga kira olmadilar. Massachusets Amherst universiteti va Illinoys universiteti buzilish sababli imtihonlarni kechiktirgan muassasalar qatorida edi.

Source: www.dw.com