عادت مجموعة القرصنة الإلكترونية ShinyHunters لاستهداف منصة Canvas التعليمية في 7 مايو، مما تسبب في انقطاع واسع النطاق خلال أسبوع الامتحانات النهائية. هذا هو الهجوم الثاني خلال شهر، بعد اختراق البنية التحتية لشركة Instructure في 30 أبريل. تعرض ما يصل إلى 275 مليون مستخدم لاختراق أسمائهم وعناوين بريدهم الإلكتروني ورسائلهم الخاصة.
تصحيحات أمنية لم تمنع تسرب البيانات 🔐
طبقت شركة Instructure تصحيحات أمنية بعد الهجوم الأول في 30 أبريل، لكن ShinyHunters ردت بهجوم جديد في 7 مايو. استبدل المهاجمون صفحات البداية برسالة ابتزاز، مهلة حتى 12 مايو 2026 للمؤسسات للدفع وتجنب نشر البيانات. كشف الثغرة عن معلومات حساسة للطلاب والمعلمين، بما في ذلك الرسائل الخاصة.
برنامج الفدية يكره أيضًا الأعمال النهائية 😈
لأنه بالطبع، لا شيء يقول حظًا سعيدًا في امتحاناتك مثل رسالة ابتزاز على شاشة البداية. قررت ShinyHunters أن الطلاب لديهم ما يكفي من التوتر وأضافت مكافأة من الذعر الرقمي. الآن، بينما يبكي البعض على درجاتهم، يبكي آخرون على بياناتهم الشخصية. على الأقل الموعد النهائي للدفع هو في 2026، لذا هناك وقت لبيع السيارة.