پایان گروگان‌گیری دیجیتال؛ غول آموزشی Instructure در برابر ShinyHunters تسلیم شد!

 ۱. جزئیات توافق: داده‌ها «نابود» شدند؟

در بیانیه رسمی که روز سه‌شنبه منتشر شد،Instructure مدعی شد که هکرها داده‌های سرقت شده را بازگردانده و مدارکی (Shred Logs) مبنی بر نابودی کامل آن‌ها ارائه کرده‌اند.

• ادعای هکرها: گروه ShinyHunters پیش از این مدعی سرقت ۳.۶ ترابایت اطلاعات فشرده‌نشده شده بود.
• تعهد هکرها: طبق این توافق، قرار است هیچ‌کدام از مشتریان این پلتفرم (بیش از ۸۰۰۰ مدرسه و دانشگاه) دیگر مورد اخاذی قرار نگیرند.
  
  

۲. کالبدشکافی فنی: نفوذ از طریق یک درِ پشتیِ رایگان!

شرکت تایید کرد که هکرها از یک حفره امنیتی در محیط Free-for-Teacher نسخه رایگان و محدود Canvas  برای نفوذ اولیه استفاده کرده‌اند.

• تکنیکXSS: بررسی‌های فنی نشان می‌دهد هکرها با استفاده از چندین آسیب‌پذیری Cross-Site Scripting (XSS)، کدهای مخرب جاوااسکریپت را در بخش محتواهای تولید شده توسط کاربر تزریق کرده‌اند.
• سرقت نشست‌های ادمین: این کدها به هکرها اجازه داد تا نشست‌های (Sessions) احراز هویت شده مدیران سیستم را بربایند و با دسترسی‌های سطح بالا، وارد لایه‌های حساس شبکه شوند.
  
  

۳. هشدار پلیس فدرال: آیا می‌توان به هکرها اعتماد کرد؟

ما در ۲۴ نیوز وظیفه داریم روی این نکته تاکید کنیم: همان‌طور که FBI بارها هشدار داده، پرداخت باج یا توافق با مجرمان سایبری هیچ تضمینی برای امنیت دائمی نیست.

• هیچ تضمینی وجود ندارد که ShinyHunters نسخه‌ای از این ۳.۶ ترابایت داده را برای فروش در بازار سیاه (Dark Web) نگه نداشته باشد.
• این دومین بار در کمتر از یک سال است که این گروه به زیرساخت‌های این شرکت نفوذ می‌کند حمله قبلی در سپتامبر ۲۰۲۵ به سیستم Salesforce این شرکت بود.
  
  

  گزارش ویژه ۲۴ نیوز: اولتیماتوم گروه هکری ShinyHunters؛ اطلاعات ۲۸۰ میلیون دانشجو در آستانه حراج بزرگ! در ادامه حتما بخوانید
  
  

۴. وضعیت فعلی پلتفرم  Canvas

در حال حاضر، اکانت‌های رایگان (Free-For-Teacher) به طور موقت مسدود شده‌اند تا حفره‌های امنیتی وصله شوند. شرکت اعلام کرده که پلتفرم اصلی کاملاً بازیابی شده و به حالت آنلاین بازگشته است، اما از مدیران IT دانشگاه‌ها خواسته شده تا فعالیت‌های مشکوک را با دقت مانیتور کنند.

برگردان و تنظیم: تحریریه ۲۴ نیوز (بهراد یوسفی)