Μια μαζική κυβερνοεπίθεση που έπληξε πανεπιστήμια και σχολεία σε ΗΠΑ, Καναδά και Αυστραλία προκάλεσε σοβαρές αναταράξεις στην ακαδημαϊκή κοινότητα, την πιο κρίσιμη περίοδο της χρονιάς, καθώς χιλιάδες φοιτητές βρίσκονται εν μέσω τελικών εξετάσεων και παραδόσεων εργασιών.
Σύμφωνα με δημοσίευμα του BBC πίσω από την επίθεση φαίνεται να βρίσκεται η διαβόητη ομάδα χάκερ ShinyHunters, η οποία ανέλαβε την ευθύνη για το χτύπημα στην εκπαιδευτική πλατφόρμα Canvas, ένα από τα πιο διαδεδομένα λογισμικά διαχείρισης μαθημάτων παγκοσμίως. Η πλατφόρμα χρησιμοποιείται από χιλιάδες πανεπιστήμια και σχολεία για την υποβολή εργασιών, τη διεξαγωγή εξετάσεων και την επικοινωνία μεταξύ φοιτητών και καθηγητών.
Η εταιρεία Instructure, στην οποία ανήκει το Canvas, ανακοίνωσε αργά το βράδυ της Πέμπτης 7 Μαΐου ότι η υπηρεσία είχε αποκατασταθεί «για τους περισσότερους χρήστες». Ωστόσο, αρκετά πανεπιστήμια συνέχισαν να αναφέρουν σοβαρά προβλήματα πρόσβασης και διακοπές λειτουργίας ακόμη και την Παρασκευή.
Σύμφωνα με τις πρώτες εκτιμήσεις, περίπου 9.000 εκπαιδευτικά ιδρύματα επηρεάστηκαν από την επίθεση, με αποτέλεσμα να διακοπούν εξετάσεις, να χαθούν εργασίες φοιτητών και να δημιουργηθεί εκτεταμένη ανησυχία για πιθανή διαρροή προσωπικών δεδομένων.
Το Mississippi State University ανακοίνωσε την αναβολή των τελικών εξετάσεων, προκειμένου να δοθεί χρόνος στους φοιτητές να ανακτήσουν τυχόν χαμένο υλικό. Η φοιτήτρια Μετεωρολογίας Οντρει Πάλμερ περιέγραψε στο BBC τη στιγμή που ολοκλήρωνε μια εξεταστική εργασία 2.900 λέξεων, όταν ξαφνικά εμφανίστηκε στην οθόνη της μήνυμα λύτρων. «Η πρώτη μου αντίδραση ήταν ότι είχαν χακάρει εμένα προσωπικά, γιατί έτσι έμοιαζε», ανέφερε. «Μετά διάβασα το μήνυμα και κατάλαβα ότι είχε παραβιαστεί το Canvas».
Το μήνυμα ανέφερε χαρακτηριστικά: «Οι ShinyHunters παραβίασαν την Instructure (ξανά)», ενώ οι χάκερ απειλούσαν ότι θα δημοσιοποιήσουν κλεμμένα δεδομένα αν δεν καταβληθούν λύτρα σε bitcoin είτε από την εταιρεία είτε από τα επηρεαζόμενα πανεπιστήμια.
Η Πάλμερπερι έγραψε σκηνές σύγχυσης μέσα στην αίθουσα, καθώς δεκάδες φοιτητές και ο καθηγητής τους αντίκρισαν το ίδιο μήνυμα, χωρίς να γνωρίζουν αν οι εργασίες τους είχαν αποθηκευτεί. «Ο κόσμος εξοργίστηκε στην ιδέα ότι ίσως χρειαστεί να ξαναγράψει τις εξετάσεις», είπε χαρακτηριστικά.
Το πανεπιστήμιο ενημέρωσε αργότερα τους φοιτητές μέσω email, επαναπρογραμμάτισε εξετάσεις και συνέστησε να αγνοούν ύποπτα μηνύματα, κάνοντας λόγο για «εθνικής κλίμακας περιστατικό ασφαλείας».
Αντίστοιχα προβλήματα καταγράφηκαν και στην Αυστραλία. Το University of Sydney ενημέρωσε τους φοιτητές ότι το Canvas ήταν εκτός λειτουργίας και τους ζήτησε να μην επιχειρούν σύνδεση στην πλατφόρμα.
«Είμαστε ένα από περίπου 9.000 ιδρύματα παγκοσμίως που επηρεάζονται από αυτή τη διακοπή λειτουργίας και εξακολουθούμε να αναμένουμε οδηγίες από την Instructure», ανέφερε το πανεπιστήμιο στην επίσημη ιστοσελίδα του.
Το ίδρυμα παραδέχθηκε ότι το πρόβλημα επηρέασε σημαντικά εργασίες και εξετάσεις, τονίζοντας ότι η αναστάτωση έρχεται «σε μια κρίσιμη περίοδο του εξαμήνου».
Στις ΗΠΑ, το Idaho State University ανακοίνωσε την ακύρωση εξετάσεων που είχαν προγραμματιστεί μετά το μεσημέρι της Πέμπτης, ενώ το Penn State University ενημέρωσε τους φοιτητές ότι «κανείς δεν έχει πρόσβαση» στο Canvas και πως δεν αναμενόταν άμεση αποκατάσταση του προβλήματος.
Ανησυχία εκφράστηκε και στον Καναδά. Το University of British Columbia στο Βανκούβερ ενημέρωσε τους φοιτητές ότι το Canvas ήταν «μη διαθέσιμο λόγω κυβερνοπαραβίασης της μητρικής εταιρείας Instructure» και συνέστησε άμεση αποσύνδεση από την πλατφόρμα.
Το University of Toronto ανακοίνωσε επίσης ότι επηρεάστηκε από την επίθεση, σημειώνοντας ότι «πολλά πανεπιστήμια» αντιμετωπίζουν το ίδιο πρόβλημα. Στο University of California Los Angeles (UCLA), φοιτητές αδυνατούσαν να υποβάλουν εργασίες μέσω της πλατφόρμας, ενώ το University of Chicago προχώρησε προσωρινά στην απενεργοποίηση της σελίδας του στο Canvas, μετά από αναφορές ότι είχε στοχοποιηθεί.
Η φοιτητική εφημερίδα The Chicago Maroon δημοσίευσε στιγμιότυπο από μήνυμα των ShinyHunters, στο οποίο η ομάδα καλούσε το πανεπιστήμιο να επικοινωνήσει ιδιωτικά «για διαπραγμάτευση συμφωνίας» ώστε να αποτραπεί «η δημοσιοποίηση των δεδομένων».
Παρόμοιο μήνυμα δήλωσε ότι έλαβε και ο μεταπτυχιακός φοιτητής του Northwestern University,όταν άνοιξε σύνδεσμο από email που φαινόταν να έχει σταλεί από διαχειριστή του πανεπιστημίου. «Δεν ήξερα τι συμβαίνει. Είναι τρομακτικό μήνυμα να λαμβάνεις», είπε.
Ο ίδιος ανέφερε ότι το πανεπιστήμιο απέστειλε αργότερα μια γενική ενημέρωση, στην οποία σημειωνόταν πως «παρακολουθεί το ζήτημα», χωρίς να υπάρχει εκτίμηση για τον χρόνο αποκατάστασης. «Υπάρχει μεγάλη ανησυχία όχι μόνο για το αν θα μπορέσω να ολοκληρώσω τις εργασίες μου, αλλά και για το τι ακριβώς σημαίνει αυτή η απειλή για μένα προσωπικά», δήλωσε ο φοιτητής. «Δεν ξέρω ποια δεδομένα ενδέχεται να διαρρεύσουν και αυτό με τρομάζει».
Οι ShinyHunters έχουν συνδεθεί στο παρελθόν με σειρά μεγάλων κυβερνοεπιθέσεων υψηλού προφίλ, μεταξύ αυτών και η σοβαρή επίθεση στην Jaguar Land Rover την περασμένη χρονιά.
Σύμφωνα με τον αναλυτή κυβερνοασφάλειας Λιούκ Κόνολι της εταιρείας Emisoft, οι πρώτες απειλές της ομάδας φαίνεται να ξεκίνησαν ήδη από την Κυριακή, ενώ είχαν τεθεί διορίες μέχρι την Πέμπτη και τις 12 Μαΐου. Την ίδια στιγμή, το περιστατικό επαναφέρει στο προσκήνιο τη συζήτηση για την κυβερνοασφάλεια σε μια εποχή ραγδαίας ανάπτυξης της τεχνητής νοημοσύνης.
Ο επικεφαλής των Δημοκρατικών στη Γερουσία των ΗΠΑ, Chuck Schumer, απέστειλε επιστολή προς την κυβέρνηση Τραμπ ζητώντας ενίσχυση της άμυνας απέναντι στους κυβερνοκινδύνους.
Οπως ανέφερε, το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ πρέπει να βοηθήσει άμεσα πολιτείες και τοπικές αρχές «πριν οι Αμερικανοί βρεθούν αντιμέτωποι με διακοπές λειτουργίας, επιθέσεις και απειλές που θα μπορούσαν να θέσουν σε κίνδυνο ζωές και μέσα διαβίωσης».
Ακολουθήστε το Protagon στο Google News