Amerikai törvényhozók követelnek magyarázatot a Canvas adatbotránya után
Komoly politikai és adatbiztonsági botránnyá nőtte ki magát az Instructure körüli hackertámadás az Egyesült Államokban. Az amerikai törvényhozók hivatalosan is magyarázatot követelnek a cégtől, miután a Canvas oktatási platformot érő kibertámadás során diákok, tanárok és iskolai dolgozók adatai kerülhettek veszélybe. A TechCrunch szerint a támadás a történelem egyik legnagyobb oktatási adatvédelmi incidense lehet.
A Canvas a világ egyik legismertebb online oktatási rendszere, amelyet több ezer iskola és egyetem használ kurzuskezelésre, vizsgákra, beadandókra és kommunikációra. A hackertámadás különösen érzékeny időszakban történt: sok intézményben éppen a vizsgaidőszak és a félévzárás zajlott.
A támadás mögött a ShinyHunters nevű hacker-csoportot emlegetik, amely korábban több nagyvállalatot is célba vett. A hackerek azt állították, hogy közel 275 millió felhasználó adataihoz férhettek hozzá világszerte, és több mint 8800 oktatási intézmény lehet érintett. A kiszivárgott információk között nevek, e-mail-címek, diákazonosítók és privát üzenetek is szerepelhetnek. Az Instructure ugyanakkor azt közölte, hogy nincs bizonyíték arra, hogy jelszavak, banki adatok vagy társadalombiztosítási számok kerültek volna ki.
A helyzetet tovább súlyosbította, hogy a hackerek egy időre több iskola Canvas-bejelentkező oldalát is átírták, és nyilvános zsarolóüzeneteket helyeztek el rajtuk. Több egyetem emiatt ideiglenesen leállította a rendszert, más intézmények pedig alternatív platformokra kényszerültek átállni.
Az ügy most már politikai szintre is emelkedett. Amerikai képviselők és szenátorok szerint az Instructure nem adott elég gyors és részletes tájékoztatást az érintetteknek, miközben diákok millióinak személyes adatai kerülhettek veszélybe. A törvényhozók hivatalos levelekben követelnek részletes beszámolót arról, pontosan milyen adatok szivároghattak ki, hogyan történt a támadás, és milyen biztonsági intézkedéseket tervez a cég a jövőben.
A botrány újabb kérdéseket vetett fel az online oktatási rendszerek biztonságáról. A szakértők szerint az elmúlt években az iskolák és egyetemek egyre több érzékeny adatot tárolnak digitális rendszerekben, miközben sok intézmény informatikai védelme továbbra is sérülékeny. Különösen nagy aggodalmat okoz, hogy a mostani incidensben fiatalkorú diákok adatai is érintettek lehetnek.
A támadás után az Instructure több biztonsági lépést is bejelentett: hozzáféréseket vontak vissza, kulcsokat cseréltek le, valamint külső kiberbiztonsági szakértőket is bevontak a vizsgálatba. Később a cég vezérigazgatója azt is elismerte, hogy megállapodást kötöttek a hackerekkel annak érdekében, hogy a megszerzett adatokat töröljék és ne hozzák nyilvánosságra.
Az eset sok szakértő szerint fordulópont lehet az oktatási technológiai szektor számára. A következő hónapokban várhatóan szigorúbb adatvédelmi és kiberbiztonsági előírások kerülhetnek napirendre az Egyesült Államokban, különösen az iskolai rendszerek esetében.
Forrás: TechCrunch – US lawmakers demand answers from Instructure after Canvas data breaches
Kép forrása: Pixabay – „Coding Computer Hacker” fotó.
Kapcsolódó cikkek
