कुख्यात शाइनीहंटर्स हैकिंग समूह द्वारा एक बड़े उल्लंघन के बाद शिक्षा प्रौद्योगिकी दिग्गज इंस्ट्रक्शन ने अपने कैनवास शिक्षण प्रबंधन प्रणाली को अचानक बंद कर दिया, जिसके बाद संयुक्त राज्य भर में हजारों स्कूल गुरुवार को बंद हो गए। शटडाउन एक नए प्रकार के रैंसमवेयर संकट का प्रतिनिधित्व करता है – जहां पीड़ित कंपनी पहले से ही अपनी सेवा बंद कर देती है, जिससे लाखों छात्र और शिक्षक असाइनमेंट, ग्रेड और पाठ्यक्रम सामग्री से वंचित रह जाते हैं, जो अमेरिकी इतिहास में सबसे विघटनकारी शिक्षा साइबर हमला बन रहा है।
अनुदेशक गुरुवार की सुबह कैनवस तक पहुंच को पूरी तरह से अक्षम करने का अभूतपूर्व निर्णय लिया, जिससे लक्षित साइबर हमले के रूप में शुरू हुआ हमला देशव्यापी शिक्षा आपातकाल में बदल गया। अंतिम परीक्षा नजदीक आने पर इस कदम से शिक्षकों को परेशानी का सामना करना पड़ा और छात्रों ने खुद को असाइनमेंट जमा करने या पाठ्यक्रम सामग्री तक पहुंचने में असमर्थ पाया।
यह हमला शाइनीहंटर्स की पहचान है, जो एक हैकिंग समूह है जो पिछले कई वर्षों में प्रमुख तकनीकी कंपनियों में सेंध लगाने और बड़े पैमाने पर उपयोगकर्ता डेटा चुराने के लिए सुर्खियों में रहा है। पारंपरिक रैंसमवेयर समूहों के विपरीत, जो सिस्टम को एन्क्रिप्ट करते हैं और डिक्रिप्शन कुंजी के लिए भुगतान की मांग करते हैं, शाइनीहंटर्स आमतौर पर डेटा घुसपैठ पर ध्यान केंद्रित करते हैं – संवेदनशील जानकारी चुराते हैं और जब तक उनकी मांग पूरी नहीं हो जाती, तब तक इसे सार्वजनिक रूप से जारी करने की धमकी देते हैं।
जो बात इस घटना को विशेष रूप से गंभीर बनाती है वह है इंस्ट्रक्टर की प्रतिक्रिया रणनीति। कैनवस को चालू रखते हुए उल्लंघन को रोकने का प्रयास करने के बजाय, कंपनी ने पूर्ण शटडाउन का विकल्प चुना। के अनुसार वायर्ड की रिपोर्टिंगयह रैंसमवेयर रक्षा में एक नई प्लेबुक का प्रतिनिधित्व करता है – जहां संभावित डेटा एक्सपोज़र को इतना विनाशकारी माना जाता है कि कंपनियां अपनी स्वयं की सेवाओं को अक्षम करने को तैयार हैं।
कैनवस अमेरिकी शिक्षा के लिए महत्वपूर्ण बुनियादी ढांचा बन गया है, जिसमें 30 मिलियन से अधिक छात्र और शिक्षक प्राथमिक विद्यालय के होमवर्क से लेकर डॉक्टरेट शोध प्रबंध तक हर चीज के लिए मंच पर निर्भर हैं। हार्वर्ड, स्टैनफोर्ड और संपूर्ण कैलिफोर्निया विश्वविद्यालय प्रणाली सहित विश्वविद्यालय कैनवास को अपनी प्राथमिक शिक्षण प्रबंधन प्रणाली के रूप में उपयोग करते हैं। न्यूयॉर्क से लॉस एंजिल्स तक के-12 जिले दैनिक निर्देश के लिए इस पर निर्भर हैं।
समय इससे बुरा नहीं हो सकता. कई संस्थान अपने वसंत सेमेस्टर के अंतिम सप्ताह में हैं, कागजात बाकी हैं, परीक्षाएं निर्धारित हैं, और स्नातक की आवश्यकताएं अधर में लटकी हुई हैं। इंस्ट्रक्शन ने कोई समय-सीमा नहीं दी है कि कैनवस कब ऑनलाइन वापस आ सकता है, जिससे प्रशासकों को एक असंभव स्थिति में छोड़ दिया गया है।
शाइनीहंटर्स ने पहली बार 2020 में माइक्रोसॉफ्ट, टोकोपीडिया और होमशेफ जैसी कंपनियों को लक्षित हाई-प्रोफाइल उल्लंघनों की एक श्रृंखला के साथ कुख्याति प्राप्त की। समूह ने एंटरप्राइज़ सिस्टम में प्रवेश करने और ग्राहक डेटाबेस निकालने में परिष्कृत क्षमताओं का प्रदर्शन किया है, जिसमें अक्सर व्यक्तिगत रूप से पहचान योग्य जानकारी, ईमेल पते और एन्क्रिप्टेड पासवर्ड शामिल होते हैं। उनके पिछले हमलों के परिणामस्वरूप करोड़ों उपयोगकर्ताओं का डेटा डार्क वेब मार्केटप्लेस पर प्रदर्शित हुआ है।
जो चीज़ इस कैनवास उल्लंघन को अलग करती है वह उजागर डेटा की संभावित संवेदनशीलता है। शिक्षा प्लेटफ़ॉर्म में न केवल छात्र ग्रेड और असाइनमेंट होते हैं, बल्कि सामाजिक सुरक्षा नंबर, घर का पता, विकलांगता आवास और अनुशासनात्मक रिकॉर्ड भी होते हैं। नाबालिगों के लिए, ऐसी जानकारी FERPA के तहत सख्त संघीय गोपनीयता सुरक्षा के अधीन है। बड़े पैमाने पर डेटा लीक से कमजोर छात्र आबादी को पहचान की चोरी और गोपनीयता के उल्लंघन का सामना करना पड़ सकता है, जो वर्षों तक उनका पीछा कर सकता है।
इंस्ट्रक्शन, जिसे निजी इक्विटी फर्म थोमा ब्रावो ने 2020 में 2 बिलियन डॉलर में अधिग्रहण किया था, अब अस्तित्व के संकट का सामना कर रहा है। हर घंटे कैनवास के ऑफ़लाइन रहने से उन संस्थागत ग्राहकों का भरोसा कम हो जाता है जो पहले से ही विकल्पों का मूल्यांकन कर रहे हैं। कथित तौर पर ब्लैकबोर्ड और मूडल जैसे प्रतिस्पर्धियों में आपातकालीन प्रवासन विकल्पों की तलाश कर रहे घबराए प्रशासकों की पूछताछ में वृद्धि देखी जा रही है।
साइबर सुरक्षा विशेषज्ञों द्वारा शिक्षा प्रौद्योगिकी क्षेत्र को लंबे समय से एक आसान लक्ष्य के रूप में देखा गया है। स्कूल और विश्वविद्यालय आम तौर पर सीमित आईटी सुरक्षा कर्मचारियों के साथ तंग बजट पर काम करते हैं, जबकि एडटेक विक्रेताओं ने ऐतिहासिक रूप से अपने बुनियादी ढांचे को मजबूत करने के बजाय तेजी से विकास को प्राथमिकता दी है। यह हमला पूरे उद्योग जगत पर दबाव डाल सकता है।
साइबर सुरक्षा विश्लेषक यह देखने के लिए बारीकी से देख रहे हैं कि क्या अन्य प्रमुख SaaS प्रदाता उल्लंघन होने पर समान झुलसी-पृथ्वी रणनीति अपनाते हैं। तर्क सीधा लेकिन क्रूर है – सेवा में कुछ दिनों का व्यवधान वर्षों की कानूनी देनदारी और उजागर ग्राहक डेटा से प्रतिष्ठा की क्षति के लिए बेहतर हो सकता है। लेकिन बीच में फंसे लाखों उपयोगकर्ताओं के लिए, यह एक विनाशकारी समझौता है।
कैनवस शटडाउन से पता चलता है कि रैंसमवेयर रणनीति के कारण महत्वपूर्ण बुनियादी ढांचा कितना कमजोर हो गया है – और कैसे इलाज कभी-कभी बीमारी से भी बदतर लग सकता है। जैसा कि इंस्ट्रक्शन उल्लंघन को रोकने और सेवा को बहाल करने के लिए काम करता है, लाखों छात्र और शिक्षक उन डिजिटल प्रणालियों की नाजुकता के बारे में एक कठोर सबक सीख रहे हैं जिन पर वे निर्भर हैं। यह आखिरी बार नहीं होगा जब एक प्रमुख SaaS प्रदाता को इस असंभव विकल्प का सामना करना पड़ेगा, और मुट्ठी भर प्लेटफार्मों पर शिक्षा क्षेत्र की निर्भरता का मतलब है कि अगला हमला उतना ही विघटनकारी हो सकता है। स्कूलों को बैकअप योजनाओं की आवश्यकता है, और एडटेक कंपनियों को सुरक्षा को भी उतनी ही गंभीरता से लेने की आवश्यकता है जितनी गंभीरता से वे विकास को लेते हैं।
