یکی از بزرگ‌ترین نشت‌های اطلاعاتی جهان؛ اطلاعات ۲۷۵ میلیون دانش‌آموز و دانشجو لو رفت

به گزارش خبرگزاری خبرآنلاین و براساس گزارش سیتنا، ماجرا به شرکت آمریکایی Instructure، مالک پلتفرم آموزشی Canvas LMS بازمی‌گردد؛ سامانه‌ای که توسط هزاران مدرسه، دانشگاه و مرکز آموزشی در کشورهای مختلف استفاده می‌شود و میلیون‌ها کاربر روزانه از آن برای شرکت در کلاس‌ها، ارسال تکالیف، آزمون‌های آنلاین و ارتباطات آموزشی استفاده می‌کنند.

اولین گزارش‌ها درباره این حمله سایبری در تاریخ اول می ۲۰۲۶ منتشر شد؛ زمانی که رسانه امنیت سایبری BleepingComputer اعلام کرد شرکت Instructure وقوع یک «رخداد امنیتی» را تأیید کرده و تحقیقات داخلی برای بررسی ابعاد حادثه آغاز شده است. چند روز بعد، گروه هکری شناخته‌شده ShinyHunters مدعی شد موفق به استخراج اطلاعات حدود ۲۷۵ میلیون کاربر شده است؛ ادعایی که به‌سرعت بازتاب گسترده‌ای در رسانه‌های بین‌المللی پیدا کرد.

طبق ادعای این گروه هکری، اطلاعات سرقت‌شده شامل آدرس‌های ایمیل، شناسه‌های دانش‌آموزی، داده‌های حساب‌های کاربری، بخشی از پیام‌های داخلی و برخی اطلاعات آموزشی بوده است. هکرها همچنین مدعی شده‌اند داده‌های مربوط به حدود ۹ هزار مؤسسه آموزشی در کشورهای مختلف در این حمله تحت تأثیر قرار گرفته است.

اگرچه شرکت Instructure تاکنون رقم ۲۷۵ میلیون کاربر را به‌صورت رسمی تأیید نکرده، اما اعلام کرده بخشی از اطلاعات کاربران در معرض دسترسی غیرمجاز قرار گرفته و بررسی‌های امنیتی همچنان ادامه دارد. این شرکت گفته با نهادهای امنیتی و کارشناسان سایبری برای شناسایی منشأ حمله و ارزیابی میزان خسارت همکاری می‌کند.

کارشناسان امنیت سایبری هشدار داده‌اند که در صورت صحت ابعاد این نفوذ، اطلاعات سرقت‌شده می‌تواند در حملات فیشینگ، جعل هویت، کلاهبرداری‌های مبتنی بر هوش مصنوعی و حتی حملات هدفمند علیه مراکز آموزشی مورد استفاده قرار گیرد. به گفته تحلیلگران، اطلاعات دانش‌آموزان و دانشجویان به دلیل داشتن داده‌های هویتی و آموزشی، در بازارهای زیرزمینی سایبری ارزش بالایی دارد.

پس از انتشار این خبر، برخی دانشگاه‌ها و مراکز آموزشی در آمریکا، اروپا و استرالیا بررسی‌های اضطراری امنیتی را آغاز کردند. رسانه‌های استرالیایی گزارش داده‌اند تعدادی از مراکز آموزشی در حال ارزیابی احتمال افشای اطلاعات کاربران خود هستند و برخی سامانه‌ها به‌صورت موقت تحت محدودیت امنیتی قرار گرفته‌اند.

این حمله بار دیگر نگرانی‌ها درباره امنیت زیرساخت‌های آموزش آنلاین را افزایش داده است. پس از همه‌گیری کرونا، بسیاری از کشورها با سرعت به سمت آموزش دیجیتال حرکت کردند، اما کارشناسان معتقدند در بسیاری از موارد، توسعه امنیت سایبری هم‌پای رشد خدمات آنلاین پیش نرفته است. حالا حمله به Canvas نشان می‌دهد زیرساخت‌های آموزشی جهان تا چه اندازه می‌توانند در برابر حملات پیچیده سایبری آسیب‌پذیر باشند.

تحقیقات درباره این حمله همچنان ادامه دارد و هنوز مشخص نیست چه میزان از داده‌ها واقعاً استخراج شده و چند کاربر تحت تأثیر قرار گرفته‌اند. با این حال، بسیاری از کارشناسان این رخداد را یکی از مهم‌ترین و گسترده‌ترین حوادث امنیتی تاریخ آموزش آنلاین توصیف کرده‌اند؛ حادثه‌ای که می‌تواند نگاه جهان به امنیت سامانه‌های آموزشی دیجیتال را تغییر دهد.

۲۲۷۲۲۷