कैनवस ऑनलाइन शिक्षा प्लेटफॉर्म पर एक बड़ा साइबर हमला राष्ट्रव्यापी फाइनल्स वीक के दौरान विश्वविद्यालयों और विद्यालयों को बाधित कर दिया. हैकर्स ने छात्रों और विद्यालयों के संवेदनशील डेटा के रिहाई की धमकी दी. इस हमले को शिनी हंटर्स नामक हैकिंग समूह से जोड़ा गया है, जिसे साइबर सुरक्षा विशेषज्ञों ने वर्षों में एक बड़ी शिक्षा संबंधी साइबर हमला कहा है.
साइबर सुरक्षा विशेषज्ञ और एडवांस्ड साइबर लॉ के मालिक क्रिस्टिन फ्लाइन-गुडविन ने इस हमले और शिनी हंटर्स के बारे में बात की. उन्होंने कहा, ‘यह एक साइबर अपराध गुट है. यह गुट लगभग 2019 से चल रहा है. यह ज्यादातर युवा लोगों और छोटे लोगों के बारे में है. इसके बारे में सबसे बेहतर विचार यह है कि यह एक बहुत अच्छा साइबर हैकर गुट है जो अपने लक्ष्यों के लिए बड़ी रकम बर्बाद करता है.’
कैनवस के मालिक इंस्ट्रक्चर ने रविवार को घटना के बारे में बताया कि वे हैकर्स के साथ समझौता कर चुराई गई डेटा के वापस लेने और हटाने के लिए सहमत हुए. इंस्ट्रक्चर ने कहा, ‘सभी चुराई गई डेटा को वापस ले लिया गया है और हटा दिया गया है. यह समझौता सभी प्रभावित ग्राहकों और विश्वविद्यालयों के लिए है और विश्वविद्यालयों को अपने साथ अलग समझौता नहीं करना चाहिए.’
यह बाधा शिक्षा वर्ष के एक महत्वपूर्ण समय में छात्रों और शिक्षकों के लिए बड़ी बाधा बन गई. उपयोगकर्ता अचानक लेक्चर नोट्स, असाइनमेंट, नंबर और ऑनलाइन टेस्टिंग टूल्स के लिए अक्सर अपनी गेज खो बैठे.
फ्लाइन-गुडविन ने कहा, ‘कैनवस विश्वविद्यालयों और कई विश्वविद्यालयों के लिए एक प्लेटफॉर्म है, जिसमें छात्र और शिक्षक बातचीत कर सकते हैं, वालियों के लिए असाइनमेंट देख सकते हैं. इस डेटा के साथ बाधा होती है जो एक विद्यालय वर्ष के दौरान एकत्र होता है. इस डेटा को हैकर्स चुरा लेते हैं.’
हैकर्स ने छात्रों के स्क्रीन पर रेजन बुलेट के साथ धमकी दी जिसमें छात्रों के संवेदनशील डेटा के रिहाई की धमकी दी गई. 5 मई को फ्लाइन-गुडविन ने शिनी हंटर्स द्वारा प्रभावित लगभग 9,000 विद्यालयों की सूची जारी की गई, जिसमें आठ आईवी लीग विद्यालय और कई समुदाय कॉलेज शामिल हैं.
फ्लाइन-गुडविन ने कहा, ‘इस क्षेत्र में कई निजी विद्यालय भी हैं जो कैनवस का उपयोग करते हैं और वे लॉगइन नहीं कर सके. उन छात्रों के लिए यह एक उन्नत विद्यालय परीक्षा के समय था क्योंकि अगर आप एक छठवीं कक्षा के छात्र हैं, तो यह आपके लिए आगे वाली परीक्षा के दिन है.’
फ्लाइन-गुडविन ने यह भी चेतावनी दी कि विश्वविद्यालय बड़े रेजन वायरस के लक्ष्य बनते हैं क्योंकि वे बहुत अधिक व्यक्तिगत, वित्तीय और शोध डेटा रखते हैं.
‘जब आप इस हमले के प्रभाव के बारे में सोचते हैं, तो छात्रों पर बहुत दबाव बनता है. हमलावर युवा हैं और उन्हें अपने लक्ष्यों के बारे में जानकारी होती है. वे तकनीकी बहुत अच्छी जानते हैं. वे अपने लक्ष्यों को चुनते हैं और उनके लिए उचित समय चुनते हैं क्योंकि वे जानते हैं कि भुगतान की संभावना उतनी ज्यादा होगी जितना आपकी आवश्यकता अधिक होगी और आपके लिए ऑनलाइन सेवा के लिए दबाव बढ़ेगा.’ फ्लाइन-गुडविन ने कहा. ‘इसके अलावा, कैनवस के लिए इतना बड़ा समय है जब सभी विश्वविद्यालयों, कॉलेजों और विद्यालयों के लिए फाइनल्स या एपी परीक्षा चल रही है.’
इस घटना ने अमेरिकी संघ के धारा अधिकारी बोर्ड के ध्यान में आ गई. रिपोर्ट के अनुसार, अमेरिकी संघ के घर रक्षा समिति ने इंस्ट्रक्चर के बारे में ब्रीफिंग की मांग की है. विशेषज्ञों ने छात्रों और परिवारों को अपने वित्तीय खातों की निगरानी करने के लिए चेतावनी दी है, अप्रत्याशित ईमेल के बारे में सावधान रहने के लिए और अपने विद्यालयों द्वारा प्रदान किए गए बेचौरा वित्तीय निगरानी सेवाओं का लाभ उठाने के लिए.
वित्तीय सहायता प्रणाली का उपयोग करने वाले छात्रों के लिए, खोए गए जानकारी में व्यक्तिगत पहचान विवरण जैसे सोशल सिक्योरिटी नंबर और बैंकिंग जानकारी शामिल हो सकती है.
‘छात्र, शिक्षक और परिवार लक्षित फिशिंग ईमेल के बारे में चेत रहें जो आपके शिक्षक के नाम या आपके नाम और आपकी कक्षा के बारे में जानते हों. वे चुराई गई कैनवस संदेशों का उपयोग करके बहुत वास्तविक ईमेल बना सकते हैं. अब वे आपके बारे में बहुत जानकारी रखते हैं और इसलिए फिशिंग ईमेल के बारे में चेत रहें.’ फ्लाइन-गुडविन ने कहा. ‘बड़े छात्रों जो वित्तीय सहायता के लिए आवेदन करते हैं, अगर आप एक उच्च विद्यालय के छात्र हैं या कॉलेज के छात्र हैं और आपके वित्तीय सहायता डेटा आपके कैनवस के माध्यम से जुड़ा हो सकता है तो आपके सोशल सिक्योरिटी नंबर के बारे में जानकारी जुड़ी हो सकती है और आप इसके बारे में जानकारी जुड़ी हो सकती है और आपके लिए कुछ मुफ्त वित्तीय रिपोर्टिंग के बारे में जानकारी जुड़ी हो सकती है.’
ट्विटर पर साझा करें: कैनवस सुरक्षा हमला विश्वविद्यालयों और विद्यालयों के राष्ट्रव्यापी चूहे
