แฮกเกอร์เจาะ Canvas ข้อมูลรั่ว กระทบโรงเรียนสหรัฐนับพันแห่ง
กลุ่มแฮกเกอร์ ShinyHunters อ้างขโมยข้อมูลผู้ใช้ Canvas กว่า 6.65 เทราไบต์ กระทบโรงเรียนทั่วโลกเกือบ 9,000 แห่ง ขณะบางสถาบันเร่งเจรจาเพื่อป้องกันข้อมูลรั่วไหล
เหตุการณ์โจมตีทางไซเบอร์ครั้งใหญ่ต่อแพลตฟอร์มการศึกษาออนไลน์ “Canvas” กำลังสร้างความกังวลอย่างหนักในวงการการศึกษาสหรัฐอเมริกา หลังมีรายงานว่าโรงเรียนและมหาวิทยาลัยบางแห่งพยายามติดต่อโดยตรงกับกลุ่มแฮกเกอร์เพื่อเจรจาป้องกันการเผยแพร่ข้อมูลนักเรียนและบุคลากรที่ถูกขโมยไป
แหล่งข่าวที่ใกล้ชิดกับเหตุการณ์เปิดเผยกับสำนักข่าว Reuters ว่า หลายสถาบันการศึกษาที่ได้รับผลกระทบจากการโจมตีในเดือนเมษายนที่ผ่านมา ได้พยายามสื่อสารกับกลุ่มแฮกเกอร์ “ShinyHunters” เป็นรายแห่ง เพื่อหลีกเลี่ยงการนำข้อมูลออกเผยแพร่สู่สาธารณะ
ShinyHunters ซึ่งเป็นกลุ่มอาชญากรไซเบอร์ที่มีประวัติโจมตีและรีดไถข้อมูลบริษัทขนาดใหญ่ทั่วโลก อ้างผ่านเว็บไซต์ของกลุ่มเมื่อวันที่ 3 พฤษภาคมว่า สามารถขโมยข้อมูลจาก Canvas ได้มากถึง 6.65 เทราไบต์ ครอบคลุมโรงเรียนเกือบ 9,000 แห่งทั่วโลก โดยข้อมูลที่ถูกขโมยประกอบด้วยรายชื่อนักเรียน อีเมล ข้อความส่วนตัวระหว่างนักเรียน ครู และเจ้าหน้าที่ รวมถึงข้อมูลระบุตัวตนของผู้ใช้งานจำนวนมาก
เหตุการณ์ดังกล่าวสร้างผลกระทบอย่างกว้างขวางต่อโรงเรียนและมหาวิทยาลัยในสหรัฐฯ โดยเฉพาะในช่วงปลายภาคการศึกษา ซึ่งนักเรียนจำนวนมากกำลังส่งงานและเตรียมสอบปลายปี หนังสือพิมพ์นักศึกษาหลายแห่งรายงานตรงกันว่า ระบบเกิดความขัดข้อง ส่งผลต่อการเข้าถึงบทเรียน งานที่ได้รับมอบหมาย และการติดต่อสื่อสารภายในสถาบัน
ต่อมาเมื่อวันที่ 5 พฤษภาคม กลุ่ม ShinyHunters ได้เผยแพร่ข้อความเพิ่มเติม โดยระบุว่า Instructure บริษัทแม่ของ Canvas “ไม่ได้พยายามติดต่อเจรจาใด ๆ” เพื่อหยุดยั้งการรั่วไหลของข้อมูล พร้อมระบุว่าค่าตอบแทนที่เรียกร้อง “ไม่ได้สูงอย่างที่คิด” และแนบรายชื่อโรงเรียนและเขตการศึกษาราว 1,400 แห่ง เพื่อเปิดทางให้แต่ละสถาบันติดต่อเจรจาโดยตรงกับกลุ่มแฮกเกอร์
ด้าน Instructure ออกแถลงการณ์ผ่านเว็บไซต์สนับสนุนเมื่อวันที่ 1 พฤษภาคม ว่ากำลังตรวจสอบเหตุการณ์ด้านความมั่นคงไซเบอร์ ก่อนที่ Steve Proud ประธานเจ้าหน้าที่ฝ่ายความมั่นคงสารสนเทศของบริษัท จะยืนยันในวันถัดมาว่า ข้อมูลที่ได้รับผลกระทบประกอบด้วยชื่อผู้ใช้งาน อีเมล หมายเลขประจำตัวนักเรียน และข้อความสื่อสารระหว่างผู้ใช้ในระบบ
บริษัทระบุเพิ่มเติมเมื่อวันที่ 6 พฤษภาคมว่า ได้แก้ไขสถานการณ์เรียบร้อยแล้ว และระบบ Canvas กลับมาเปิดให้บริการตามปกติ
อย่างไรก็ตาม เมื่อวันที่ 7 พฤษภาคม นักเรียนจากหลายโรงเรียนรายงานว่า ระหว่างเข้าสู่ระบบ Canvas พบข้อความจาก ShinyHunters พร้อมลิงก์รายชื่อสถาบันที่ได้รับผลกระทบ ส่งผลให้ Instructure ต้องปิดระบบ Canvas รวมถึง Canvas Beta และ Canvas Test ชั่วคราว ก่อนจะกลับมาเปิดใช้งานอีกครั้งภายในเวลาประมาณ 4 ชั่วโมง
โฆษกของ Instructure เปิดเผยว่า แฮกเกอร์ได้แก้ไขหน้าเพจที่ผู้ใช้งานบางส่วนมองเห็นระหว่างเข้าสู่ระบบ โดยช่องโหว่ที่ถูกใช้โจมตีเกี่ยวข้องกับบริการ “Free-for-Teacher” ซึ่งเปิดให้บุคคลทั่วไปทดลองใช้งานบางฟังก์ชันของแพลตฟอร์ม บริษัทจึงตัดสินใจปิดบริการดังกล่าวชั่วคราว เพื่อเสริมความมั่นใจด้านความปลอดภัยก่อนเปิดระบบหลักอีกครั้ง
ปัจจุบัน Canvas Beta และ Canvas Test ยังคงอยู่ในโหมดปรับปรุง ขณะที่กลุ่ม ShinyHunters ได้ลบข้อความทั้งหมดเกี่ยวกับเหตุการณ์นี้ออกจากเว็บไซต์ พร้อมขึ้นข้อความว่า “จะไม่มีการแสดงความคิดเห็นเพิ่มเติมเกี่ยวกับเหตุการณ์ระดับโลกครั้งนี้”
ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ระบุว่า กลุ่มเรียกค่าไถ่และกลุ่มรีดไถข้อมูลมักลบข้อมูลเหยื่อออกจากเว็บไซต์เมื่อมีการเจรจา หรือบางกรณีอาจเกิดการชำระเงินเพื่อยุติการเผยแพร่ข้อมูล
ทั้งนี้ เว็บไซต์ของ Instructure ระบุว่า Canvas มีผู้ใช้งานมากกว่า 30 ล้านคน ตั้งแต่นักเรียนระดับอนุบาลไปจนถึงระดับมหาวิทยาลัยทั่วโลก ทำให้เหตุการณ์ครั้งนี้ถูกจับตาในฐานะหนึ่งในการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อภาคการศึกษาครั้งใหญ่ที่สุดในปีนี้
