عاودت مجموعة القراصنة الإلكترونيين ShinyHunters استهداف منصة Canvas التعليمية في 7 مايو، مما تسبب في انقطاع واسع النطاق خلال أسبوع الامتحانات النهائية. هذا هو الهجوم الثاني خلال شهر، بعد اختراق البنية التحتية لشركة Instructure في 30 أبريل. تعرض ما يصل إلى 275 مليون مستخدم لاختراق أسمائهم وعناوين بريدهم الإلكتروني ورسائلهم الخاصة.
تصحيحات أمنية لم تمنع تسرب البيانات 🔐
طبقت شركة Instructure تصحيحات أمنية بعد الهجوم الأول في 30 أبريل، لكن ShinyHunters ردت بهجوم جديد في 7 مايو. استبدل المهاجمون الصفحات الرئيسية برسالة ابتزاز، مهلة حتى 12 مايو 2026 للمؤسسات للدفع وتجنب نشر البيانات. كشف الثغرة عن معلومات حساسة للطلاب وأعضاء هيئة التدريس، بما في ذلك الرسائل الخاصة.
برامج الفدية تكره أيضاً المشاريع النهائية 😈
لأنه بالطبع، لا شيء يقول حظاً سعيداً في امتحاناتك مثل رسالة ابتزاز على شاشة البداية. قررت ShinyHunters أن الطلاب لديهم ما يكفي من التوتر، وأضافت مكافأة من الذعر الرقمي. الآن، بينما يبكي البعض على درجاتهم، يبكي آخرون على بياناتهم الشخصية. على الأقل، الموعد النهائي للدفع هو في 2026، لذا هناك وقت لبيع السيارة.