ஒரு platform outage, தேசிய அளவிலான கல்வி இடையூறாக மாறியது
பரவலாகப் பயன்படுத்தப்படும் டிஜிட்டல் கற்றல் platform ஆன Canvas-ன் பின்னணியில் இருக்கும் Instructure நிறுவனத்தில் ஏற்பட்ட breach, சேவை maintenance mode-க்கு தள்ளப்பட்டதும் ஒரே நேரத்தில் ஆயிரக்கணக்கான பள்ளிகளின் அணுகல் இழக்கப்பட்டதும், ஒரு சாதாரண cyber security incident-ஐ விட பெரியதாக மாறியது. இந்த இடையூறு குறிப்பாக இறுதித் தேர்வுகள் மற்றும் ஆண்டு இறுதி பணிகள் நடைபெறும் நேரத்தில் ஏற்பட்டதால், ஒரு நிறுவனத்தின் security சிக்கல் கல்வித்துறைக்கான பரந்த operational crisis-ஆக மாறியது.
Wired வெளியிட்ட செய்தியின் படி, ShinyHunters என்ற பெயரைப் பயன்படுத்திய attackers, மே 1 முதல் இந்த breach-ஐ விளம்பரப்படுத்தி Instructure-இடமிருந்து ransom பணம் பெற முயன்று வந்தனர். வியாழக்கிழமைக்குள் Canvas downtime அமெரிக்காவிலும் அதற்கு வெளியிலும் உள்ள பள்ளிகளில் குழப்பத்தை ஏற்படுத்தத் தொடங்கியதால், சாதாரண பயனர்களுக்கு இதன் தாக்கத்தை புறக்கணிக்க முடியாத நிலை ஏற்பட்டது.
உயர் கல்வித்துறை நீண்ட காலமாக ransomware மற்றும் data-extortion தாக்குதல்களின் இலக்காக இருந்து வருகிறது; ஆனால் இந்த வழக்கு ஒரே software platform-இல் risk συγκந்திப்பதால் தனித்துவமாகிறது. ஒரு campus மட்டுமே முடக்கப்படுவதற்கு பதிலாக, பல்கலைக்கழகங்கள், கல்லூரிகள், பள்ளி மாவட்டங்கள் ஆகியவற்றில் பயன்படுத்தப்படும் ஒரு சேவை failure point-ஆக மாறியது.
Instructure என்ன தகவல் வெளிப்பட்டதாக சொன்னது
மே 1-ல் தொடங்கிய incident update log-இல், Instructure chief information security officer Steve Proud, நிறுவனம் சமீபத்தில் ஒரு criminal threat actor நடத்திய cyber security incident-ஐ அனுபவித்ததாக கூறினார். மே 2-ல், பாதிக்கப்பட்ட நிறுவனங்களின் பயனர்களுக்குச் சம்பந்தப்பட்ட தகவல்களில் பெயர்கள், email addresses, student ID numbers, மற்றும் platform-இல் பரிமாறப்பட்ட செய்திகள் அடங்கியிருந்ததாக அவர் கூறினார்.
இந்த விவரங்கள் முக்கியமானவை, ஏனெனில் இச்சம்பவம் ஒரு எளிய service interruption-ஐ விட மேலே சென்றதை அவை சுட்டிக்காட்டுகின்றன. அடையாளத் தகவல் மற்றும் தனிப்பட்ட செய்திகள் சேர்ந்திருப்பது, அணுகல் மீட்டெடுக்கப்பட்ட பிறகும், நிறுவனங்களுக்கும் பயனர்களுக்கும் நீண்டகால privacy மற்றும் security கவலைகளை உருவாக்க முடியும்.
Breach-இன் துல்லியமான அளவு இன்னும் தெளிவாகவில்லை. ஹேக்கர்கள் தங்களின் dark web site-இல் வெளியிட்ட பட்டியலில் 8,800-க்கும் மேற்பட்ட பள்ளிகள் பாதிக்கப்பட்டதாகக் கூறினர். இந்த எண்ணிக்கை சுயாதீனமாக உறுதிப்படுத்தப்படவில்லை என்று Wired குறிப்பிட்டது. இருந்தாலும், Harvard, Columbia, Rutgers, Georgetown உள்ளிட்ட பல்கலைக்கழகங்கள் மாணவர்களுக்கு எச்சரிக்கை அனுப்பின; குறைந்தது ஒரு டஜன் மாநிலங்களிலுள்ள பள்ளி மாவட்டங்களும் பாதிக்கப்பட்டதாகத் தெரிந்தது.
