(SeaPRwire) – Ini adalah musim peperiksaan akhir di kebanyakan sekolah dan universiti di Amerika Syarikat, namun bagi sebilangan pelajar dan guru, tempoh yang sudahpun penuh tekanan ini menjadi lebih teruk akibat serangan siber terhadap sistem pembelajaran yang digunakan secara meluas yang boleh menyebabkan maklumat peribadi berjuta-juta penggunanya terdedah kepada risiko.
Beberapa buah sekolah telah melaporkan bahawa Canvas, platform berasaskan web milik firma teknologi pendidikan Instructure yang digunakan untuk kandungan kursus, tugasan dan gred, tidak dapat diakses pada hari Khamis. Menurut Instructure, Canvas mempunyai lebih daripada 30 juta pengguna aktif.
The Harvard Crimson, surat khabar pelajar, melaporkan bahawa sekitar waktu petang, mereka yang mengakses platform tersebut diarahkan ke mesej daripada penggodam yang memperkenalkan diri sebagai ShinyHunters dan menuntut tanggungjawab terhadap kejadian pelanggaran data itu.
“ShinyHunters telah melanggar keselamatan Instructure (sekali lagi),” mesej itu dipercayai menyatakan, yang mana pihak TIME tidak dapat mengesahkan secara bebas. “Daripada menghubungi kami untuk menyelesaikan masalah ini, mereka mengabaikan kami dan melakukan beberapa ‘tampungan keselamatan’.”
Dalam kenyataan kepada TIME pada hari Jumaat, Instructure menyatakan bahawa “disebabkan sikap berhati-hati”, mereka secara sementara menamatkan akses Canvas bagi menyekat akses tidak dibenarkan dan menjalankan penyiasatan lanjut.
“Kami telah mengesahkan bahawa pihak tidak dibenarkan telah mengeksploitasi isu yang berkaitan dengan akaun Free-For-Teacher kami,” kenyataan itu menyatakan. “Akibatnya, kami telah membuat keputusan sukar untuk menutup sementara akaun Free-For-Teacher kami. Ini memberi kami keyakinan untuk memulihkan akses kepada Canvas, yang kini sudahpun kembali beroperasi sepenuhnya dan boleh digunakan.”
Mesej penggodam itu turut disertakan dengan pautan ke fail teks yang mengandungi senarai sekolah yang didakwa terjejas oleh pelanggaran data itu, dan penggodam turut menambah bahawa mereka yang ingin menghalang data daripada dilepaskan harus menghubungi mereka untuk penyelesaian. “Anda mempunyai sehingga akhir hari 12 Mei 2026 sebelum semuanya dibocorkan.”
Instructure telah menyiarkan di laman webnya pada lewat petang Khamis bahawa Canvas “boleh diakses oleh kebanyakan pengguna”, manakala platform Canvas Beta dan Canvas Test masih “dalam penyelenggaraan”, beberapa jam selepas ketiga-tiga platform diletakkan “dalam mod penyelenggaraan”.
Platform penjejak risikan ancaman Ransomware.live telah menyiarkan salinan surat tebusan sebelumnya daripada ShinyHunters kepada Canvas pada 3 Mei, apabila kumpulan itu mendakwa mereka memiliki data 275 juta individu daripada hampir 9,000 sekolah. “Ini adalah amaran terakhir untuk menghubungi kami sebelum 6 Mei 2026 sebelum kami membocorkan data bersama dengan beberapa masalah (digital) yang menjengkelkan yang akan anda hadapi,” mesej itu memberi amaran.
Pada 1 Mei, Instructure menyatakan bahawa mereka telah mengalami “insiden keselamatan siber yang dilakukan oleh pihak ancaman jenayah.” Menjelang 2 Mei, firma teknologi pendidikan itu berkata keadaan telah “diketahui”, namun mereka mendedahkan bahawa nama, alamat e-mel, nombor ID pelajar dan mesej antara pengguna, mungkin merupakan antara maklumat yang diperoleh daripada pelanggaran data itu.
Apakah sekolah yang telah terjejas?
Sebilangan institusi pengajian tinggi di seluruh negara, termasuk Harvard, telah terjejas teruk akibat gangguan akses ini dan kini berada dalam mod penyelesaian krisis.
Beberapa universiti telah membatalkan peperiksaan yang dijadualkan dan memanjangkan tarikh akhir tugasan kursus, termasuk Penn State, University of Illinois dan James Madison University di Virginia. Columbia menyatakan bahawa mereka “bekerja secara aktif dengan sekolah untuk meminimumkan gangguan akademik, mewujudkan mekanisme alternatif untuk menyediakan dan menjalankan peperiksaan, serta memberi fleksibiliti yang sesuai sepanjang tempoh ini.”
Selain fleksibiliti, universiti juga menggesa pengguna untuk berwaspada. Georgetown menasihatkan agar pengguna berhati-hati terhadap e-mel atau mesej yang tidak diminta yang kelihatan datang daripada Canvas, terutamanya yang meminta kelayakan log masuk atau maklumat peribadi. Pengguna University of Michigan telah dinasihatkan untuk log keluar daripada platform Canvas dengan segera “disebabkan sikap berhati-hati”. University of California menyatakan bahawa mereka telah mengarahkan semua kampusnya untuk menyekat atau mengalihkan akses Canvas buat sementara waktu, yang tidak akan dipulihkan “sehingga kami yakin sistem tersebut selamat”.
Sekolah lain yang melaporkan gangguan akses serupa termasuk University of Chicago, Baylor University di Texas dan University of Maryland.
Apakah yang kita ketahui mengenai ShinyHunters?
ShinyHunters telah menuntut tanggungjawab terhadap serangan terbaru ke atas Instructure serta serangan serupa ke atas firma itu pada awal bulan ini. Luke Connolly, penganalisis risikan ancaman di firma keselamatan siber Emsisoft, menggambarkan ShinyHunters kepada Associated Press sebagai kumpulan longgar remaja dan dewasa muda yang berpusat di Amerika Syarikat dan United Kingdom. Kumpulan itu dipercayai ditubuhkan pada tahun 2020 dan telah terlibat dalam insiden penggodaman berprofil tinggi sebelumnya.
Pada tahun 2024, pemilik Ticketmaster, Live Nation, mengesahkan “aktiviti tidak dibenarkan” pada pangkalan datanya selepas ShinyHunters mendakwa telah mencuri maklumat peribadi 560 juta pelanggan, termasuk nombor telefon dan maklumat separa kad kredit.
Pada tahun yang sama, Jabatan Kehakiman Amerika Syarikat mengumumkan bahawa warga Perancis berusia 22 tahun Sebastien Raoult, yang didakwa sebagai ahli ShinyHunters, yang mana DOJ menyifatkan sebagai “kumpulan penggodam antarabangsa yang terkenal”, telah dijatuhkan hukuman penjara tiga tahun dan dikehendaki membayar lebih daripada $5 juta kerana konspirasi melakukan penipuan talian dan pencurian identiti teruk. Pengumuman itu menyatakan bahawa Raoult dan rakan konspirasinya telah menggodam syarikat untuk mencuri maklumat sulit dan rekod pelanggan untuk tujuan tebusan atau dijual di web gelap.
Sasaran lain kumpulan itu sebelum ini termasuk Salesforce, di mana pengerusi bersama dan pemilik TIME Marc Benioff adalah Ketua Pegawai Eksekutifnya, AT&T, dan Rockstar Games, antara lain.
Artikel ini disediakan oleh pembekal kandungan pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberi sebarang waranti atau perwakilan berkaitan dengannya.
Sektor: Top Story, Berita Harian
SeaPRwire menyampaikan edaran siaran akhbar secara masa nyata untuk syarikat dan institusi, mencapai lebih daripada 6,500 kedai media, 86,000 penyunting dan wartawan, dan 3.5 juta desktop profesional di seluruh 90 negara. SeaPRwire menyokong pengedaran siaran akhbar dalam bahasa Inggeris, Korea, Jepun, Arab, Cina Ringkas, Cina Tradisional, Vietnam, Thai, Indonesia, Melayu, Jerman, Rusia, Perancis, Sepanyol, Portugis dan bahasa-bahasa lain.