گزارش ویژه ۲۴ نیوز: اولتیماتوم گروه هکری ShinyHunters؛ اطلاعات ۲۸۰ میلیون دانشجو در آستانه حراج بزرگ!

دنیای امنیت سایبری بار دیگر تحت تأثیر نامی آشنا قرار گرفت: ShinyHunters. این گروه باج‌گیر با نفوذ دوباره به زیرساخت‌های غول تکنولوژی آموزشی، شرکت Instructure، موفق شد صفحه ورودی (Login) سیستم Canvas را در بیش از ۳۳۰ دانشگاه و کالج معتبر جهان تغییر داده و پیامی تهدیدآمیز منتشر کند. هکرها اعلام کرده‌اند که اگر تا ۱۲ می (۲۲ اردیبهشت) باج درخواستی پرداخت نشود، حجم عظیمی از داده‌های خصوصی دانشجویان و اساتید فاش خواهد شد.

خبرنگار:

بهراد یوسفی

۱. کالبدشکافی حمله: نفوذ به لایه دسترسی (Login Defacement)

هکرها این بار به جای نفوذ خاموش، از تکنیکDefacement (تغییر چهره سایت) استفاده کردند. آن‌ها با شناسایی یک آسیب‌پذیری در سیستم‌های Instructure، موفق شدند صفحه ورودی پلتفرم Canvas را برای صدها دانشگاه (از جمله دانشگاه تگزاس) تغییر دهند.

پیام هکرها: ShinyHunters دوباره نفوذ کرد. به جای نفع تماس با ما، سعی کردید وصله‌های امنیتی نمایشی بزنید!
دامنه نفوذ: این تغییر نه تنها در مرورگرها، بلکه در اپلیکیشن موبایل Canvas نیز مشاهده شد که نشان‌دهنده دسترسی هکرها به سطوح بالای مدیریت محتواست.

۲. چه اطلاعاتی در خطر است؟

گزارش‌های اولیه حاکی از آن است که داده‌های ۲۸۰ میلیون دانشجو و کارمند متعلق به ۸,۸۰۹ مؤسسه آموزشی به سرقت رفته است.

داده‌های مسروقه شامل: پیام‌های خصوصی، سوابق ثبت‌نام، نمرات، داده‌های مالی و اطلاعات هویتی است.
روش سرقت: هکرها مدعی‌اند از طریق قابلیت‌های Data Export و ای‌پی‌آی‌های (API) سیستم Canvas به این حجم از داده دسترسی پیدا کرده‌اند.

۳. ShinyHunters کیست و چرا تا این حد خطرناک است؟

این نام لرزه بر تن غول‌های سیلیکون ولی می‌اندازد. این گروه امسال با تمرکز بر محیط‌های ابری و SaaS (نرم‌افزار به عنوان سرویس)، شرکت‌هایی مثل Google، Cisco، Salesforce و Snowflake را هدف قرار داده است.

تکنیک نفوذ: آن‌ها با استفاده از Vishing (فیشینگ صوتی) و جعل هویت پشتیبانی فنی، کارکنان را فریب داده و کدهای تایید دو مرحله‌ای (MFA) را سرقت می‌کنند.
مدل کسب‌وکار: این گروه به عنوان Extortion-as-a-Service (باج‌گیری به عنوان سرویس) عمل می‌کند؛ یعنی برای دیگر گروه‌های هکری نیز عملیات باج‌گیری انجام می‌دهند.

تحلیل امنیتی ۲۴ نیوز: درس‌هایی برای زیرساخت‌های آموزشی ایران

نفوذ به Canvas ثابت کرد که حتی بزرگترین پلتفرم‌های ابری هم در برابر اشتباهات انسانی و ضعف در مدیریت توکن‌های احراز هویت آسیب‌پذیرند.

امنیت APIها: بسیاری از نشت داده‌های بزرگ در سال ۲۰۲۶ از طریق سوءاستفاده از APIهایی رخ می‌دهد که به درستی محدود نشده‌اند.
خطر SSO ورود یکپارچه: هکرها با سرقت یک حساب SSO، به تمام سرویس‌های متصل شرکت مثل Slack یا Google Workspace دسترسی پیدا می‌کنند.
عدم پاسخگویی شرکت‌ها: سکوت شرکت Instructure در برابر سوالات رسانه‌ها، اعتماد کاربران را سلب کرده است. ما در ۲۴ نیوز همیشه توصیه می‌کنیم که شفافیت در اعلام نشت داده، اولین گام برای کاهش خسارات است.