Σοβαρή αναστάτωση σε πανεπιστήμια και σχολεία στις ΗΠΑ προκάλεσε κυβερνοεπίθεση μεγάλης κλίμακας που έπληξε την εκπαιδευτική πλατφόρμα Canvas, αφήνοντας χιλιάδες φοιτητές και καθηγητές χωρίς πρόσβαση σε μαθήματα, εξετάσεις και εργασίες, στην πιο κρίσιμη περίοδο του ακαδημαϊκού έτους.
Πίσω από την επίθεση φέρεται να βρίσκεται η ομάδα hackers ShinyHunters, η οποία σύμφωνα με αμερικανικά δημοσιεύματα ανέλαβε την ευθύνη και φέρεται να επιχείρησε εκβιασμό πανεπιστημίων με απειλές διαρροής δεδομένων.
Η πλατφόρμα Canvas by Instructure, που χρησιμοποιείται από χιλιάδες εκπαιδευτικά ιδρύματα παγκοσμίως για online μαθήματα, υποβολή εργασιών και εξετάσεις, τέθηκε εκτός λειτουργίας σε πολλές περιοχές των ΗΠΑ, από την Καλιφόρνια έως τη Νέα Υόρκη.
Το Penn State University ενημέρωσε φοιτητές ότι «κανείς δεν έχει πρόσβαση» στην πλατφόρμα, προειδοποιώντας πως δεν αναμενόταν άμεση αποκατάσταση του προβλήματος μέσα στις επόμενες 24 ώρες.
Ως αποτέλεσμα, ακυρώθηκαν εξετάσεις που ήταν προγραμματισμένες για Πέμπτη (8/5) και Παρασκευή (9/5).
Την ίδια ώρα, φοιτητές στο University of California Los Angeles αντιμετώπισαν σοβαρά προβλήματα στην υποβολή εργασιών μέσω Canvas, ενώ το University of Chicago απενεργοποίησε προσωρινά τη δική του σελίδα στην πλατφόρμα μετά από αναφορές ότι βρέθηκε επίσης στο στόχαστρο.
Η κατάσταση προκάλεσε έντονη σύγχυση σε πανεπιστημιουπόλεις, με αρκετούς φοιτητές να μην γνωρίζουν αν εξετάσεις και deadlines θα μετατεθούν ή αν κινδυνεύουν να χαθούν εργασίες.
Σύμφωνα με screenshots που κυκλοφόρησαν στα social media και σε φοιτητικές εφημερίδες, οι hackers φέρονται να έστειλαν μηνύματα ζητώντας από πανεπιστήμια να επικοινωνήσουν ιδιωτικά μαζί τους «για διαπραγμάτευση συμφωνίας», ώστε να αποφευχθεί η διαρροή δεδομένων.
Ο Luke Connolly, αναλυτής απειλών της εταιρείας κυβερνοασφάλειας Emsisoft, δήλωσε ότι οι απειλές φαίνεται να ξεκίνησαν ήδη από την Κυριακή, με χρονικά περιθώρια έως και τις 12 Μαΐου για πιθανές πληρωμές ή διαπραγματεύσεις.
Οι συζητήσεις γύρω από ενδεχόμενα λύτρα ενδέχεται ακόμη να βρίσκονται σε εξέλιξη, σύμφωνα με τον ίδιο.
Η επίθεση σημειώθηκε την ίδια ημέρα που ο επικεφαλής των Δημοκρατικών στη Γερουσία των ΗΠΑ, Chuck Schumer, κάλεσε την αμερικανική κυβέρνηση να ενισχύσει άμεσα την άμυνα απέναντι στις κυβερνοαπειλές στην εποχή της τεχνητής νοημοσύνης.
Σε επιστολή του προς την κυβέρνηση Trump, ο Schumer προειδοποίησε ότι οι πολιτείες και οι τοπικές αρχές χρειάζονται άμεση υποστήριξη απέναντι σε κυβερνοεπιθέσεις που μπορούν να προκαλέσουν μαζικές διακοπές υπηρεσιών, σοβαρές λειτουργικές δυσλειτουργίες, οικονομικές επιπτώσεις και κίνδυνο για κρίσιμες υποδομές.
Η νέα επίθεση επαναφέρει στο προσκήνιο την αυξανόμενη ανησυχία ότι τα εκπαιδευτικά ιδρύματα εξελίσσονται σε έναν από τους πιο ευάλωτους στόχους για ransomware και data extortion επιθέσεις, ειδικά καθώς οι ψηφιακές υποδομές τους διαχειρίζονται τεράστιους όγκους προσωπικών δεδομένων φοιτητών και προσωπικού.
Τα τελευταία χρόνια, πανεπιστήμια και σχολεία βρίσκονται ολοένα συχνότερα στο στόχαστρο κυβερνοεγκληματικών ομάδων, καθώς:
Οι ειδικοί προειδοποιούν ότι οι επιθέσεις αυτού του τύπου αναμένεται να αυξηθούν ακόμη περισσότερο με την εξάπλωση εργαλείων AI που μπορούν να αυτοματοποιήσουν phishing, social engineering και credential theft επιθέσεις.
Περισσότερες ειδήσεις
Χάος: AI… πάτησε delete μόνο του – Έσβησε βάση δεδομένων σε 9 δευτερόλεπτα!
E-mail… υπό κατάληψη χωρίς να το καταλάβετε – Το τρικ που δεν «πιάνει» ούτε η αλλαγή κωδικού
Προσωπικά δεδομένα… σε δημόσια θέα – Το 52% μπορεί να δει την οθόνη σας στο μετρό
