期末試験期間にかけて,キャンバスオンライン学習プラットフォームを標的とした大規模なサイバー攻撃が全国の学校や大学を混乱に陥れました.その中にはワシントン大学(UW)やワシントン州立大学(WSU)も含まれ,ハッカーが生徒や学校の敏感なデータを公開する脅しを発信した後,システムが停止しました.この攻撃は,ハッキンググループ『シャイニーハンターズ』が関与しているとされ,サイバーセキュリティ専門家らが近年で最も教育関連の影響が大きいサイバー攻撃の一つとして評価しています.
ニュースラジオは,サイバーセキュリティ専門家でAdvanced Cyber Lawのオーナーであるクリスティン・フライン・グッディング氏に話を聞きました.彼女によると,シャイニーハンターズは2019年頃から活動しており,主に高校生や若者からなるサイバーキャンプのようなグループです.「彼らは非常にスキルが高いハッカーたちで,複雑な企業を標的としており,大金を要求する脅しをしています」.
キャンバスの親会社インストラクションは,木曜日にハッカーと合意を結び,データの返還と削除を実現しました.インストラクションは声明で「すべてのデータが返還され削除された」と発表し,被害を受けたすべての顧客や学校が個別にハッカーと交渉しないように呼びかけました.
このシステム停止により,学生や教員にとって重要な時期に,講義資料や宿題,成績,オンラインテストツールへのアクセスが突然失われ,混乱を招きました.フライン・グッディング氏は「キャンバスは大学や多くの学校,包括してシアトル地域の私立学校,そして米国のKから12の学校にも使われています.これは生徒と教師がコミュニケーションを取り,保護者も成績を確認できるプラットフォームです.このように,学年の進行とともに多くのデータが蓄積され,それがハッカーの標的となっています」と語りました.
ハッカーたちはまた,生徒の画面にランサムメッセージを表示し,学校が期限までに支払いをしないと敏感なデータを公開すると脅しました.5月5日にフライン・グッディング氏は,約9,000の学校が影響を受けたと発表し,8つのイーブリーリーグ校や複数のコミュニティカレッジも含まれていました.
「この地域にもキャンバスを導入している私立学校があり,ログインできなくなってしまいました.一部の生徒はAP(大学入試準備)試験を受けていたため,この状況は非常に深刻です」と述べました.
フライン・グッディング氏は,大学がランサムウェア攻撃の標的になる理由を説明しました.それは,大学が個人情報,財務情報,研究データを多く保存しているからです.「この攻撃の影響は,生徒たちに大きなプレッシャーをかけます.攻撃者たちは若者で,技術を熟知しており,彼らは標的を選び,タイミングを慎重に選ぶことで,支払いの可能性を高めています.特に,キャンバスがオンラインで必要となる時期は,大学や高校の期末試験やAP試験の期間であり,その時が最も適した攻撃のタイミングです」と説明しました.
この出来事は連邦政府にも注目を集めました.下院国土安全保障委員会はインストラクションに対して,この攻撃への対応と被害を受けた機関との連携について説明を求めています.専門家たちは,生徒や家族が財務口座を監視し,不審なメールに注意し,学校が提供する無料の信用監視サービスを活用するよう呼びかけています.
財務支援システムを使う学生にとっては,社会保険番号や銀行口座情報などの個人情報が漏洩する可能性があります.「生徒,教育者,保護者たちは,教授の名前や生徒の名前,学年などの情報を含むターゲットメールに注意してください.ハッカーはキャンバスのメッセージを使って,偽メールを作成することができ,非常にリアルに見えるためです.このような情報が得られると,フィッシングメールに注意する必要があります」と忠告しました.
フライン・グッディング氏はさらに,FSA(自由資金援助)データや財務支援情報がキャンバスを通じて関連している場合,社会保険番号などの情報が漏洩する可能性があるため,早めに信用監視サービスを活用するよう呼びかけました.
Twitterの共有: キャンバスへのサイバー攻撃全国の大学混乱
