Urbana-Champaign’deki Illinois Üniversitesi, Baylor ve Arizona Eyaleti üniversitelerinin tümü etkiler bildirdi.
Ülke genelindeki kolejler ve üniversiteler, Kuzey Amerika yüksek öğrenim kurumlarının yüzde 41’i tarafından kullanılan bir öğrenme yönetim sistemi olan Canvas’ın ardından final sınavlarını ve ödevlerin teslim tarihlerini geçici olarak erteledi. çevrimdışı oldu bir sebepten dolayı kesmek.
Urbana-Champaign’deki Illinois Üniversitesi, perşembe gecesi öğrencilere ve çalışanlara yazdığı bir mektupta “Cuma, Cumartesi veya Pazar günü yapılması planlanan ödevler, projeler vb. dahil olmak üzere tüm final sınavlarını ve ödevlerini” erteledi. Kendisi, “tutarlılık ve netlik” adına ertelemenin Canvas kullanmayanlar dahil tüm sınıfları etkileyeceğini ekledi.
Baylor Üniversitesi rektörü Nancy Brickhouse, Canvas’ın sahibi olan Instructure’ın bir gecede üniversitelerin erişimini ulusal çapta yeniden sağlamasının ardından, öğrencilerine ve çalışanlarına üniversitesinin Cuma günü yerel saatle 13:00’te Canvas sistemine erişimi yeniden sağlamayı planladığını söyledi. Cuma günü yapılması planlanan final sınavlarının gelecek hafta perşembe gününe ertelendiğini söyledi. çevrimiçi olarak yönetilecektir.
“Seyahat eden veya dönem sonrası başka görevleri olan öğrencilerin programları izin verdiğinde sınavlarını tamamlayabilmeleri için öğretim üyelerimizden esneklik kazanmalarını istiyoruz” diye yazdı. “Bu değişikliğin test güvenliğiyle ilgili zorluklar yarattığının farkındayız.”
Riskleri azaltmak için ve Canvas’ın tekrar batması durumunda fakülteden not kitaplarını ihraç etmesini istedi ve önemli ders materyallerini bilgisayarlarına indirebilirler, diğer şeylerin yanı sıra. Sınavın ertelenmesi, çıkış tarihlerini bile etkiliyor; öğrencilerin yurtlardan ayrılmaları için son tarih “son final sınavlarının bitiminden 24 saat sonradır.”
Arizona Eyalet Üniversitesi, yerel TV kanalının Cuma ve Cumartesi günü Canvas’ta yapılması planlanan tüm sınavları iptal etti 12Haber rapor edildieğitmenlerin öğrencilere not ayarlamaları konusunda bilgi vereceğini de sözlerine ekledi.
Ve California Üniversitesi Sistemi Perşembe günü yaptığı açıklamada, “çok dikkatli bir şekilde” rektörlük ofisinin “tüm UC lokasyonlarına Canvas erişimini geçici olarak engelleme veya yeniden yönlendirme talimatı verdiğini ve sistemin güvenli olduğundan emin olana kadar Canvas erişiminin geri yüklenmeyeceğini” söyledi. Cuma günü yapılan bir güncellemede UC, “operasyonel ihtiyaçlarına göre kampüslerde Canvas’a erişimin ne zaman yeniden sağlanacağı konusunda riske dayalı kararlar aldığını” söyledi.
Hızlı kurumsal tepkiler ve Instructure tekrar çevrimiçi hale getirildikten sonra bile bazılarının öğrencilere ve çalışanlara platforma geri dönebileceklerini söyleme konusundaki isteksizliği, Canvas’ın kesintiye uğramasının neden olduğu yaygın belirsizliği yansıtıyordu. Ulusal Siber Güvenlik İttifakı’nın bilgi güvenliği ve katılım direktörü Cliff Steinhauer Cuma günü yaptığı açıklamada, “ihlalin, okulların günlük akademik operasyonları sürdürmek için artık merkezi dijital platformlara ne kadar derinden bağımlı olduğunun altını çizdiğini” söyledi.
Steinhauer, “Son derece hassas mali bilgiler ifşa edilmemiş olsa bile, eğitim kayıtları, iletişimler ve kimlik verileri siber suçlular için kimlik avı, kimliğe bürünme ve gelecekteki saldırılar açısından değerli olabilir” dedi. “Siber suçlular, büyük teknoloji satıcılarını ve paylaşılan hizmet sağlayıcılarını hedef almaya giderek daha fazla teşvik ediliyor çünkü tek bir platformun tehlikeye atılması aynı anda binlerce kuruluşa erişim sağlayabilir, bu da onu tek tek okullara tek tek saldırmaktan çok daha verimli ve karlı hale getirebilir. … Saldırganlar giderek daha fazla kesintiyi göze alamayacak platformları hedef aldıkça, eğitim sektörü baskıyı ve kesintiyi en üst düzeye çıkarmayı amaçlayan daha fazla gasp odaklı saldırılar beklemelidir.”
Bu haftanın başlarında, şantaj suç grubu ShinyHunters, Instructure’a yapılan saldırının, dünya çapında 9.000 K-12 ve yüksek eğitim kurumlarında öğrenciler ve çalışanlar da dahil olmak üzere 275 milyon kişinin kişisel kimlik bilgilerini tehlikeye attığını iddia etti. Canvas, veri ihlalini Çarşamba günü çözdüğünü söyledi ancak ertesi gün öğrenciler ve öğretim üyeleri, ShinyHunters’ın şunları söylediği bir mesaj gördüklerini bildirdi: “Talimatları (yine) ihlal etti.” Grup, “verilerinin yayınlanmasını engellemek isteyen” ele geçirilen kurumların “bir siber danışmanlık firmasına danışması ve bizimle özel olarak iletişime geçmesi gerektiğini” söyledi. [the encrypted messaging application] TOX bir anlaşmaya varacak.” Kurumlara ve Eğitime anlaşma yapmaları için Salı günü son tarih verdi.
Perşembe öğleden sonra Instructure, bir soruşturma nedeniyle “Tuval, Kanvas Beta ve Kanvas Testi”nin kullanılamadığını söyledi. Cuma günü Instructure, Canvas’ın restore edildiğini söyledi.
Talimat sağlanmadı Yüksek Öğrenimin İçinde Cuma günü bir röportaj yapın veya yazılı soruları yanıtlayın. Bir açıklamada, perşembe günü -ShinyHunters mesajlarının kullanıcılara göründüğü gün- “devam eden güvenlik olayına karışan yetkisiz aktörün, bazı öğrenciler ve öğretmenler oturum açtığında görünen sayfalarda değişiklikler yaptığını keşfettiğini” söyledi. Çok dikkatli davranarak, erişimi kontrol altına almak ve daha fazla araştırma yapmak için Canvas’ı derhal çevrimdışına aldık.”
Şirket, web sitesinde “yetkisiz aktörün, Öğretmen İçin Ücretsiz hesaplarımızla ilgili bir sorundan yararlanarak bu faaliyeti gerçekleştirdiğini” ve aynı sorunun “önceki hafta da yetkisiz erişime yol açtığını” söyledi.
Instructure yaptığı açıklamada, “Öğretmen İçin Ücretsiz hesaplarımızı geçici olarak kapatmak gibi zor bir karar aldık” dedi. “Bu bize, artık tamamen çevrimiçi olan ve kullanıma hazır olan Canvas’a erişimi yeniden sağlama konusunda güven veriyor. Bunun yol açmış olabileceği rahatsızlık ve endişelerden dolayı üzgünüz.”
