"Instructure" şirkətinə məxsus olan "Canvas" təhsil idarəetmə platforması kütləvi məlumat sızıntısını təsdiqlədikdən sonra fəaliyyətini dayandırıb. Cümə axşamı sistemə daxil olmağa çalışan tələbələr "ShinyHunters" haker qrupunun mesajı ilə qarşılaşıblar. Kiberhücum nəticəsində tələbələrin adları, e-poçt ünvanları, şəxsiyyət vəsiqələrinin nömrələri və şəxsi mesajları təhlükə altına düşüb. Platformanın status səhifəsində "Canvas", "Canvas Beta" və "Canvas Test" sistemlərinin hazırda əlçatmaz olduğu və problemin araşdırıldığı qeyd edilib.
"ShinyHunters" qrupu sistemdə yerləşdirdiyi mesajda "Instructure" şirkətini problemi həll etmək əvəzinə onlara məhəl qoymamaqda və sadəcə təhlükəsizlik yamaqları tətbiq etməkdə günahlandırıb. Hakerlər təsirlənən məktəblərə müraciət edərək, məlumatların yayılmasının qarşısını almaq üçün kiber məsləhətçi şirkətlərlə əlaqə saxlamağı və fidyə danışıqları aparmağı tələb ediblər. Qrup xəbərdarlıq edib ki, 12 may 2026-cı il tarixinədək razılaşma əldə olunmasa, bütün ələ keçirilmiş məlumatlar ictimaiyyətə açıqlanacaq. Mesajda həmçinin sızıntıya məruz qalmış məktəblərin siyahısına aparan keçid də yer alıb.
"Bleeping Computer" nəşrinin məlumatına görə, "ShinyHunters" qrupunun məlumat sızdırma saytında 9 min məktəbə aid baza mövcuddur və burada 275 milyon tələbə, müəllim və digər işçi heyətinin həssas məlumatları yer alır. Qeyd edək ki, "Instructure" şirkəti ötən həftə baş vermiş sızıntıdan sonra sistemin təhlükəsizliyini artırmaq üçün müvafiq yamaqlar tətbiq etdiyini açıqlamışdı. Xatırladaq ki, "ShinyHunters" daha əvvəl "Ticketmaster", "AT&T", "Rockstar Games", "ADT" və "Vercel" kimi nəhəng şirkətlərə qarşı həyata keçirilmiş kiberhücumların da məsuliyyətini öz üzərinə götürüb.
