النسخة الإنجليزية: Instructure May Have Paid Ransom After Canvas Cyber Attack
قد تكون إنستركتشر، مشغل منصة التعليم كانفاس، قد توصلت إلى اتفاق مع القراصنة وراء هجوم الفدية الأخير، الذي تعرضت فيه بيانات مئات الملايين من الطلاب للاختراق. بعد أسبوع من الانقطاعات، بما في ذلك تأخير مواعيد تسليم الواجبات وتغيير صفحات تسجيل الدخول، أعلنت الشركة عن هذا التطور، مما دفع الخبراء للتكهن بأن فدية قد تكون قد دفعت. وفقًا لـ The Guardian، ادعت مجموعة القراصنة شيني هانترز المسؤولية عن الهجوم، مهددة بتسريب حوالي 3.6 تيرابايت من البيانات الحساسة ما لم يتم تلبية مطالبهم.
تضمنت البيانات المسروقة أرقام تعريف الطلاب، وعناوين البريد الإلكتروني، والأسماء، ورسائل من حوالي 9000 مدرسة تؤثر على 275 مليون طالب وموظف حول العالم. أكدت إنستركتشر أن القراصنة استغلوا ثغرة في برنامجها المجاني للمعلمين، مما سمح لهم بتغيير صفحات تسجيل الدخول لإبلاغ المستخدمين بالاختراق. ذكرت الشركة أنه كجزء من الاتفاق، تم ‘إعادة’ البيانات وتلقوا تأكيدًا على تدميرها من خلال تقارير فنية.
أثار الخبراء مخاوف بشأن تداعيات دفع الفديات. بينما تنصح العديد من الحكومات بعدم القيام بمثل هذه المدفوعات، فإن الواقع هو أن العديد من المنظمات تختار الدفع لحماية خصوصية مستخدميها. يؤكد محترفو الأمن السيبراني على المخاطر المعنية، مشيرين إلى أن دفع الفديات لا يضمن أن تظل البيانات آمنة أو أن المهاجمين سيتصرفون بنية حسنة.
سلط دارين هوكينز، خبير الطب الشرعي السيبراني، الضوء على الوضع الحرج الذي تجد الشركات نفسها فيه عند التعامل مع المجرمين السيبرانيين. وأشار إلى أنه بينما لا يوجد يقين كامل عند التعامل مع هؤلاء الفاعلين، غالبًا ما تعطي الشركات الأولوية لاتخاذ خطوات لطمأنة العملاء. تظل مسألة الدفع أو عدم الدفع معضلة معقدة، مع تداعيات قانونية محتملة في بعض الولايات القضائية، مثل أستراليا، حيث قد يكون دفع المهاجمين المعينين جريمة.
بينما تحسن المنظمات تدابير الأمن السيبراني الخاصة بها، قد تقل الحاجة لدفع الفديات. ومع ذلك، توضح حادثة كانفاس التحدي المستمر الذي تواجهه الشركات في التنقل بين التهديدات التي تطرحها هجمات الفدية والخيارات الصعبة التي يجب عليها اتخاذها استجابة لذلك.
