'/%3e%3c/svg%3e){kind=small}
Topic followed successfully
Go to BHkuPencerobohan siber besar-besaran landa institusi pendidikan AS
Pencerobohan siber besar-besaran landa institusi pendidikan AS
Pencerobohan siber besar-besaran landa institusi pendidikan AS
WASHINGTON: Universiti terkemuka Amerika Syarikat, termasuk Harvard dan Stanford, bersama ribuan institusi pendidikan lain, telah diserang siber secara besar-besaran pada 7 Mei, menyusuli pencerobohan data yang berlaku sebelum ini.
Serangan itu, yang didakwa dilakukan oleh ShinyHunters – sebuah kumpulan pemerasan siber yang aktif sejak 2019 – telah menghalang akses ke wadah pembelajaran Canvas.
Menurut laporan akhbar pelajar Harvard Crimson dan hantaran media sosial, pelajar yang cuba mengakses sistem itu pada 7 Mei menerima mesej daripada kumpulan penggodam, menyatakan bahawa pelayan milik syarikat induk Canvas, Instructure, telah diceroboh “sekali lagi”.
“Mereka tidak menghubungi kami untuk menyelesaikan isu ini, sebaliknya mereka mengabaikan kami dan hanya melakukan beberapa ‘tampalan keselamatan’ (security patches),” kata penggodam tersebut.
“Sekiranya mana-mana sekolah dalam senarai yang terjejas berminat untuk menghalang kebocoran data mereka, sila berunding dengan firma penasihat siber dan hubungi kami secara peribadi... untuk merundingkan penyelesaian.”
Kumpulan penggodam itu mengugut untuk membocorkan semua data yang dicuri melainkan pihak sekolah menghubungi mereka sebelum tarikh akhir 12 Mei.
Mesej itu juga menyertakan pautan ke senarai sekolah yang didakwa telah diceroboh oleh ShinyHunters melalui sistem Canvas.
Universiti Stanford mengesahkan Canvas “tidak dapat diakses buat masa ini disebabkan masalah pembekal perkhidmatan”, sambil mengingatkan bahawa Instructure baru-baru ini telah mendedahkan isu keselamatan maklumat di seluruh negara yang dikatakan syarikat itu telah berjaya dikawal.
Walau bagaimanapun, pihak universiti berkata gangguan terkini menjejaskan pelanggan Canvas seperti Stanford dan “pelbagai institusi pendidikan lain di serata negara”.
Instructure sebelum ini mendedahkan bahawa pencerobohan data asal telah mencuri butiran peribadi termasuk nama, alamat e-mel, dan nombor ID pelajar, di samping kandungan mesej peribadi antara pengguna. – AFP.
