பரவலாகப் பயன்படுத்தப்படும் கல்வித் தொழில்நுட்பத் தளத்தைக் குறிவைத்து நடந்துகொண்டிருக்கும் தரவு பறிப்புத் தாக்குதல் துணி கிட்டத்தட்ட 9,000 கல்வி நிறுவனங்களில் உள்ள 275 மில்லியன் மாணவர்கள் மற்றும் ஆசிரியர்களின் தரவுகளை வெளியிட அச்சுறுத்தும் வகையில், இணையக் குற்றக் குழுவானது சேவையின் உள்நுழைவுப் பக்கத்தை மீட்கும் கோரிக்கையுடன் சிதைத்ததை அடுத்து, இன்று அமெரிக்கா முழுவதும் உள்ள பள்ளி மாவட்டங்கள் மற்றும் பல்கலைக்கழகங்களில் வகுப்புகள் மற்றும் படிப்புகளுக்கு இடையூறு ஏற்பட்டது.
இன்று கேன்வாஸ் உள்நுழைவு பக்கத்தில் காட்டப்பட்ட மிரட்டி பணம் பறித்தல் செய்தியைக் காட்டும் வாசகரால் பகிரப்பட்ட ஸ்கிரீன்ஷாட்.
தாய் நிறுவனம் கேன்வாஸ் கல்வி [NYSE:INST] ஆயிரக்கணக்கான பள்ளிகள், பல்கலைக்கழகங்கள் மற்றும் வணிகங்கள் மூலம் படிப்புகள் மற்றும் பணிகளை நிர்வகிப்பதற்கும் மாணவர்களுடன் தொடர்புகொள்வதற்கும் பயன்படுத்தப்படும் தளத்தை முடக்குவதன் மூலம் இன்றைய சிதைவு தாக்குதல்களுக்கு பதிலளித்தது.
சைபர் கிரைம் குழுவிற்குப் பிறகு, இந்த வார தொடக்கத்தில் ஒரு தரவு மீறலை அறிவுறுத்தல் ஒப்புக்கொண்டது ஷைனிஹண்டர்ஸ் பொறுப்பை ஏற்று, அவர்கள் மீட்கும் தொகையை செலுத்தாத பட்சத்தில், பல்லாயிரக்கணக்கான மாணவர்கள் மற்றும் ஆசிரியர்களின் தரவுகளை வெளியிடுவோம் என்று கூறினார். கூறப்பட்ட பணம் செலுத்துவதற்கான காலக்கெடு முதலில் மே 6 என நிர்ணயிக்கப்பட்டது, ஆனால் பின்னர் மே 12 க்கு தள்ளப்பட்டது.
மே 6 அன்று ஒரு அறிக்கையில், Instructure, இதுவரையிலான விசாரணையில் திருடப்பட்ட தகவல்களில் “பாதிக்கப்பட்ட நிறுவனங்களில் உள்ள பயனர்களின் பெயர்கள், மின்னஞ்சல் முகவரிகள் மற்றும் மாணவர் அடையாள எண்கள் மற்றும் பயனர்களிடையே உள்ள செய்திகள் போன்ற சில அடையாளம் காணும் தகவல்கள்” உள்ளடங்குவதாகக் காட்டுகிறது. மீறப்பட்ட தரவுகளில் கடவுச்சொற்கள், பிறந்த தேதிகள், அரசாங்க அடையாளங்காட்டிகள் அல்லது நிதித் தகவல்கள் போன்ற அதிக முக்கியத் தகவல்கள் இருந்ததற்கான எந்த ஆதாரமும் கிடைக்கவில்லை என்று நிறுவனம் கூறியது.
மே 6 புதுப்பிப்பு, கேன்வாஸ் முழுவதுமாக செயல்படுவதாகவும், தங்கள் பிளாட்ஃபார்மில் அங்கீகரிக்கப்படாத எந்தச் செயலையும் இன்ஸ்ட்ரக்சர் கவனிக்கவில்லை என்றும் கூறியது. “இந்த கட்டத்தில், சம்பவம் கட்டுப்படுத்தப்பட்டதாக நாங்கள் நம்புகிறோம்” என்று இன்ஸ்ட்ரக்சர் எழுதினார்.
இருப்பினும், மே 7, வியாழன் மதியம், டஜன் கணக்கான பள்ளிகள் மற்றும் பல்கலைக்கழகங்களில் உள்ள மாணவர்கள் மற்றும் ஆசிரியர்கள் வழக்கமான கேன்வாஸ் உள்நுழைவுப் பக்கத்தை ShinyHunters மீட்புக் குறிப்பு மாற்றியமைத்ததாகக் கூறி சமூக ஊடக தளங்களை நிரப்பினர். கேன்வாஸை ஆஃப்லைனில் எடுத்து, போர்ட்டலுக்குப் பதிலாக “கேன்வாஸ் திட்டமிடப்பட்ட பராமரிப்பில் உள்ளது. தயவு செய்து விரைவில் சரிபார்க்கவும்” என்ற செய்தியுடன் கட்டமைப்பானது பதிலளித்தது.
“விரைவில் வருவோம் என்று எதிர்பார்க்கிறோம், கூடிய விரைவில் புதுப்பிப்புகளை வழங்குவோம்” என்று உள்கட்டமைப்பின் நிலைப் பக்கத்தில் உள்ள தற்போதைய செய்தியைப் படிக்கிறது.
ShinyHunters திருடப்பட்ட தரவுகளில் குறிப்பாக முக்கியமான தகவல்கள் இருக்கலாம் அல்லது இல்லாமல் இருக்கலாம் (ShinyHunters கூறுகிறது மாணவர்கள் மற்றும் ஆசிரியர்களிடையே பல பில்லியன் தனிப்பட்ட செய்திகள், அத்துடன் பெயர்கள், தொலைபேசி எண்கள் மற்றும் மின்னஞ்சல் முகவரிகள் ஆகியவை அடங்கும்), இந்த தாக்குதல் அறிவுறுத்தலுக்கு மோசமான நேரத்தில் வந்திருக்க வாய்ப்பில்லை: பாதிக்கப்பட்ட பள்ளிகள் மற்றும் பல்கலைக்கழகங்களில் பல தேர்வுகள் முடிவடையும்.
இன்று எண்ணற்ற கேன்வாஸ் பயனர்களை வாழ்த்திய மிரட்டி பணம் பறிக்கும் செய்தி, பாதிக்கப்பட்ட பள்ளிகளுக்கு அவர்களின் தரவு வெளியிடப்படுவதைத் தடுக்க, அவர்களின் சொந்த மீட்கும் தொகையை பேச்சுவார்த்தை நடத்துமாறு அறிவுறுத்தியது – இன்ஸ்ட்ரக்சர் பணம் செலுத்த முடிவு செய்தாலும் சரி.
“ShinyHunters Instructure (மீண்டும்) மீறியுள்ளது” என்று மிரட்டி பணம் பறிக்கும் செய்தி வாசிக்கப்பட்டது. “சிக்கலைச் சரிசெய்ய எங்களைத் தொடர்புகொள்வதற்குப் பதிலாக, அவர்கள் எங்களைப் புறக்கணித்து, சில ‘பாதுகாப்பு இணைப்புகளை’ உருவாக்கினர்.
ஊடகங்களுடன் பேசுவதற்கு அதிகாரமில்லாத விசாரணைக்கு நெருக்கமான ஒரு ஆதாரம் KrebsOnSecurity இடம், பல பல்கலைக்கழகங்கள் ஏற்கனவே பணம் செலுத்துவது தொடர்பாக சைபர் கிரைம் குழுவை அணுகியுள்ளன என்று கூறினார். தரவு கசிவு வலைப்பதிவு ஷைனிஹன்டர்ஸ் தற்போதைய மிரட்டி பணம் பறிப்பவர்களில் உள்ள வழிமுறைகளை பட்டியலிடவில்லை என்றும், கேன்வாஸ் வாடிக்கையாளர்களிடமிருந்து திருடப்பட்ட தரவு மாதிரிகள் அகற்றப்பட்டுள்ளன என்றும் அதே ஆதாரம் சுட்டிக்காட்டியுள்ளது. ஷைனிஹன்டர்ஸ் போன்ற மிரட்டி பணம் பறிக்கும் குழுக்கள் பொதுவாக மிரட்டி பணம் பறித்த பிறகு அல்லது பாதிக்கப்பட்டவர் பேச்சுவார்த்தைக்கு ஒப்புக்கொண்ட பிறகு மட்டுமே பாதிக்கப்பட்டவர்களை தங்கள் கசிவு தளங்களிலிருந்து அகற்றுவார்கள்.
டிபன் மான்பாதுகாப்பு நிறுவனத்தின் நிறுவனர் மற்றும் தலைமை நிர்வாக அதிகாரி மேகநோக்கிஇன்ஸ்ட்ரக்சர் தனது நிலைப் பக்கத்தில் இன்றைய செயலிழப்பை “திட்டமிடப்பட்ட பராமரிப்பு” நிகழ்வாகக் குறிப்பிட்டதற்காக விமர்சித்தார். மே 1 அன்று ஷைனி ஹன்டர்ஸ் தாங்கள் கட்டமைப்பை மீறியதை முதலில் நிரூபித்ததாக மான் கூறினார், இது இன்ஸ்ட்ரக்சரின் தலைமை தகவல் பாதுகாப்பு அதிகாரியைத் தூண்டியது ஸ்டீவ் ப்ரோட் சம்பவம் அடங்கியதாக மறுநாள் அறிவிக்க வேண்டும். ஆனால் ஷைனிஹன்டர்ஸ் இன்ஸ்ட்ரக்சரை மீறியது கடந்த எட்டு மாதங்களில் குறைந்தது மூன்றாவது முறையாக இன்றைய தாக்குதல் என்று மான் கூறினார்.
இன்றைய வலைப்பதிவு இடுகையில், செப்டம்பர் 2025 இல், ஷைனிஹண்டர்ஸ் பென்சில்வேனியாவின் ஆயிரக்கணக்கான உள் பல்கலைக்கழக கோப்புகளை – நன்கொடையாளர் பதிவுகள், உள் குறிப்புகள் மற்றும் பிற ரகசியப் பொருட்கள் – டெய்லி பென்சில்வேனியன் மற்றும் பிற விற்பனை நிலையங்கள் பின்னர் தீர்மானித்ததன் மூலம், ஒரு பகுதியாக, கேன்வாஸ்/இன்ஸ்ட்ரக்சர்-மத்தியஸ்த அணுகல் பாதையை வெளியிட்டதாக மான் குறிப்பிட்டார்.
“பென் பெயரிடப்பட்ட பாதிக்கப்பட்டவர்” என்று மான் எழுதினார். “அறிவுறுத்தல் பொறிமுறையாக இருந்தது. இந்த சம்பவம் பெரும்பாலான தேசிய ஊடகங்களால் பென்-குறிப்பிட்ட கதையாகக் கருதப்பட்டது மற்றும் வாடிக்கையாளர் சார்ந்த விஷயமாக இன்ஸ்ட்ரக்ச்சரால் அமைதியாக நடத்தப்பட்டது. அந்தச் சட்டமிடுதல் அப்போது தவறாக இருந்தது. மே 2026 நிகழ்வுகளின் வெளிச்சத்தில் இது மிகவும் தவறானது. செப்டம்பர் 1, 2026 இல் இருந்து இந்தச் சம்பவம் உற்பத்தியில் இருந்தது என்பதற்குச் சான்றாகும்.
ஷைனிஹண்டர்ஸ் செய்தித் தொடர்பாளர் பிப்ரவரியில் கூறினார் டெய்லி பென்சில்வேனியன் பென் ஒரு மில்லியன் டாலர் மீட்கும் கோரிக்கையை செலுத்தத் தவறிவிட்டது. மார்ச் 5 அன்று, ஷைனிஹண்டர்ஸ் பென்னில் இருந்து திருடப்பட்ட 461 மெகாபைட் மதிப்புள்ள தரவை வெளியிட்டது, இதில் நன்கொடையாளர் பதிவுகள் மற்றும் உள் குறிப்புகள் போன்ற ஆயிரக்கணக்கான கோப்புகள் அடங்கும்.
ஷைனிஹன்டர்ஸ் என்பது தரவு திருட்டு மற்றும் தரவு பறிப்பதில் நிபுணத்துவம் வாய்ந்த ஒரு செழிப்பான மற்றும் திரவ சைபர் கிரிமினல் குழுவாகும். அவர்கள் பொதுவாக குரல் ஃபிஷிங் மற்றும் சமூக பொறியியல் தாக்குதல்கள் மூலம் நிறுவனங்களுக்கான அணுகலைப் பெறுகிறார்கள், இது பெரும்பாலும் IT ஊழியர்கள் அல்லது இலக்கு வைக்கப்பட்ட அமைப்பின் பிற நம்பகமான உறுப்பினர்களைப் போல ஆள்மாறாட்டம் செய்வதை உள்ளடக்கியது.
கடந்த மாதம், ஷைனிஹண்டர்ஸ் வீட்டு பாதுகாப்பு நிறுவனத்தை வெளியிட்டது ADT 5.5 மில்லியன் வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்கள். ADTயின் சேல்ஸ்ஃபோர்ஸ் நிகழ்வை அணுக அனுமதிக்கும் குரல் ஃபிஷிங் தாக்குதலில் ஒரு ஊழியரின் Okta ஒற்றை உள்நுழைவு கணக்கை சமரசம் செய்து நிறுவனத்தை மீறியதாக மிரட்டி பணம் பறிக்கும் குழு BleepingComputer இடம் கூறியது. Medtronic, Rockstar Games, McGraw Hill, 7-Eleven மற்றும் cruise operator Carnival உள்ளிட்ட உயர்மட்ட நிறுவனங்களுக்கு எதிரான தொடர்ச்சியான மிரட்டி பணம் பறிக்கும் தாக்குதல்களுக்கு ஷைனிஹண்டர்ஸ் சமீபத்தில் கடன் வாங்கியதாக BleepingComputer கூறுகிறது.
கேன்வாஸ் வாடிக்கையாளர்கள் மீதான தாக்குதல் ஷைனிஹன்டர்ஸ் தற்போது தொடங்கியுள்ள பல முக்கிய சைபர் கிரைம் பிரச்சாரங்களில் ஒன்றாகும். சார்லஸ் கார்மகல்கூகுளுக்கு சொந்தமான நிறுவனத்தில் தலைமை தொழில்நுட்ப அதிகாரி மாண்டியன்ட் ஆலோசனை. கார்மாகல் கேன்வாஸ் மீறல் குறித்து குறிப்பாக கருத்து தெரிவிக்க மறுத்துவிட்டார், ஆனால் “இந்த நேரத்தில் பல போட்டி மற்றும் தனித்துவமான ஷைனிஹண்டர்ஸ் ஊடுருவல் மற்றும் மிரட்டி பணம் பறித்தல் பிரச்சாரங்கள் உள்ளன” என்றார்.
Cloudskope இன் மான் கூறுகையில், Instructure இன் வாடிக்கையாளர்கள் – பல்கலைக்கழகங்கள், K-12 மாவட்டங்கள் மற்றும் கேன்வாஸுக்கு பணம் செலுத்தும் கல்வி அமைச்சகங்கள் – அழுத்தம் கொடுக்க அல்லது அமைதியாக மீறலை உள்வாங்குவதைப் பொறுத்தது.
“கல்வி-விற்பனையாளர் சம்பவங்களின் வரலாறு, குறைந்தபட்ச எதிர்ப்பின் பாதை பிந்தையது என்று கூறுகிறது,” என்று அவர் முடித்தார்.
Leave a Reply