هک Canvas: شرکت برای حذف اطلاعات دزدیده شده دانشجویان به مجرمان باج پرداخت کرد

شرکتی که نرم‌افزار محبوب Canvas را توسعه داده است، پس از هک شدن در هفته گذشته که باعث اختلال عمده در هزاران دانشگاه و کالج شد، به هکرها پول پرداخت کرده تا اطلاعات دزدیده شده را به صورت آنلاین منتشر نکنند.
این حمله سایبری حدود ۹۰۰۰ موسسه آموزشی در ایالات متحده، کانادا، استرالیا و بریتانیا را تحت تاثیر قرار داد و پس از از دسترس خارج شدن سرویس Canvas، امتحانات با اختلال مواجه شدند.
هکرها تهدید کرده بودند که ۳.۵ ترابایت از اطلاعات دانشجویان و دانشگاه‌ها را که در این نفوذ به سرقت برده بودند، منتشر خواهند کرد.
Instructure، سازنده Canvas، اکنون تایید کرده است که با هکرها به “توافق” رسیده است. هکرها نیز اعلام کرده‌اند که اطلاعات را حذف کرده و قول داده‌اند که هیچ دانشجو یا موسسه‌ای را باج‌گیری نکنند.
پرداخت پول به مجرمان سایبری برخلاف توصیه سازمان‌های مجری قانون در سراسر جهان است، زیرا می‌تواند حملات بعدی را تشویق کند و هیچ تضمینی برای حذف شدن اطلاعات ارائه نمی‌دهد. در موارد قبلی، مجرمان باج را پذیرفته‌اند اما در مورد از بین بردن اطلاعات دزدیده شده دروغ گفته و به جای آن، اطلاعات را برای فروش مجدد نگه داشته‌اند. به عنوان مثال، زمانی که گروه باج‌افزاری بدنام LockBit توسط آژانس ملی جرایم هک شد، پلیس دریافت که اطلاعات دزدیده شده حتی پس از پرداخت باج نیز حذف نشده بودند.
Instructure در بیانیه‌ای در وب‌سایت خود اعلام کرد که حفاظت از اطلاعات دانشجویان و کارکنان آموزشی، انگیزه اصلی آن بوده است. این شرکت گفت: “در حالی که هرگز اطمینان کاملی در برخورد با مجرمان سایبری وجود ندارد، ما معتقد بودیم که برداشتن هر گامی در کنترل ما برای ایجاد آرامش خاطر بیشتر برای مشتریان، تا حد امکان، مهم است.”
Instructure شرایط توافق را مشخص نکرد، اما گفت که این توافق به معنای موارد زیر است: اطلاعات به شرکت بازگردانده شده است، “تاییدیه دیجیتالی حذف اطلاعات” دریافت شده است، به شرکت اطلاع داده شده است که هیچ یک از مشتریان Instructure در نتیجه این حادثه باج‌گیری نخواهند شد، و این توافق همه مشتریان آسیب‌دیده را پوشش می‌دهد و نیازی به تعامل افراد با هکرها نیست.
این نفوذ در ۲۹ آوریل کشف شد و گروه باج‌گیرنده فعال Shiny Hunters مسئولیت آن را به صورت آنلاین بر عهده گرفت. نه هکرها و نه شرکت به صراحت نگفته‌اند که پولی مبادله شده است، اما گروه‌های باج‌گیری سایبری مانند Shiny Hunters با مجبور کردن قربانیان خود به ارسال پول در قالب بیت‌کوین پس از مذاکره از طریق یک سرویس چت رمزگذاری شده، فعالیت می‌کنند.
غیرمعمول است که قربانیان حملات سایبری به طور عمومی پرداخت پول به هکرها را تایید کنند، اما Instructure سطح بالایی از شفافیت را حفظ کرده و به طور منظم در وب‌سایت خود به‌روزرسانی‌هایی ارائه داده است. این شفافیت ممکن است تا حدی به این دلیل باشد که حمله بسیار مشهود بود و مستقیماً دانشجویان را تحت تاثیر قرار داد.
دانشجویانی که در ایالات متحده در حال امتحان بودند، به شدت تحت تاثیر قرار گرفتند و دسترسی خود به Canvas را برای مرور مطالب از دست دادند و در برخی موارد، امتحانات آنلاین آنها قطع شد. آبری پالمر، دانشجوی هواشناسی در دانشگاه ایالتی میسیسیپی، به بی‌بی‌سی گفت که او و سایر دانشجویان تازه یک مقاله امتحانی ۲۹۰۰ کلمه‌ای را به پایان رسانده بودند که ناگهان یک پیام باج‌خواهی روی صفحه نمایش آنها ظاهر شد. در این پیام آمده بود: “Shiny Hunters دوباره به Instructure نفوذ کرده است.” این پیام تهدید می‌کرد که اطلاعات دزدیده شده را منتشر خواهد کرد مگر اینکه Canvas یا دانشگاه‌های آسیب‌دیده باج را در قالب بیت‌کوین پرداخت کنند.
آبری گفت: “واکنش غریزی من این بود که خودم هک شده‌ام، زیرا اینطور به نظر می‌رسید.” “اما بعد واقعاً پیام باج‌خواهی را خواندم و دیدم که Canvas هک شده است.” آبری افزود که ده‌ها دانشجو همین پیام را دریافت کردند و در اتاق امتحان در مورد اینکه آیا کارشان ذخیره شده است یا خیر، سردرگمی وجود داشت. دانشگاه ایالتی میسیسیپی بعداً اعلام کرد که برخی امتحانات به تعویق خواهند افتاد تا دانشجویان بتوانند کارهای از دست رفته خود را بازیابی کنند.
Shiny Hunters به دلیل هک کردن سازمان‌ها، سرقت اطلاعات و سپس تحت فشار قرار دادن عمومی قربانیان برای پرداخت باج در قالب بیت‌کوین شناخته شده است. این گروه با نفوذهای دیگری از جمله حملات به جگوار لندرور و گوچی مرتبط است. این مجرمان انگلیسی‌زبان هستند و گمان می‌رود جوان باشند.
در پیام‌های تلگرامی مبادله شده با بی‌بی‌سی، Shiny Hunters گفت که قبل از حمله پنجشنبه گذشته، دو بار دیگر Canvas را هک کرده بود. Instructure در پستی در وبلاگ خود، نفوذی را در سپتامبر ۲۰۲۵ فاش کرده بود. Shiny Hunters همچنین ادعا کرده است که پیش از حمله ۲۹ آوریل، در آوریل ۲۰۲۶ نیز دوباره به این شرکت نفوذ کرده بود. زمانی که از این گروه در مورد احساسشان نسبت به استرس و اختلال ایجاد شده برای دانشجویانی مانند آبری پالمر سوال شد، آنها پاسخ دادند: “ما در این مورد نظری نداریم.” این گروه نگفت که چه مبلغی از Instructure دریافت کرده است.
#هک_Canvas
#امنیت_سایبری
#حمله_سایبری
#باج_افزار
#اطلاعات_دانشجویان
#نقض_داده
#مجرمان_سایبری
#حفاظت_از_داده
#آموزش_عالی
#ShinyHunters