АҚШ Өкілдер палатасының мүшелері білім беру саласындағы бағдарламалық жасақтаманы әзірлеуші Instructure компаниясынан киберқауіпсіздік бойынша түсініктеме талап етуде. Компания жүйелеріне жасалған екі мәртелік шабуылдың нәтижесінде бүкіл әлем бойынша миллиондаған студенттің жеке деректері ұрланған. Өкілдер палатасының Ішкі қауіпсіздік комитетінің төрағасы Эндрю Гарбарино компанияның бас директоры Стив Делиге жолдаған хатында бұл жағдай бойынша тергеу басталғанын мәлімдеді. Бұл туралы Techcrunch.com хабарлайды.
Комитет хакерлердің Instructure жүйесіне қалайша қайта-қайта кіре алғанын, деректердің қандай түрі таралып кеткенін және компанияның CISA агенттігімен ынтымақтастығы қандай деңгейде екенін анықтауды мақсат етіп отыр. Canvas білім беру порталымен танымал компания хакерлер бірдей осалдықты пайдаланып, деректерді ұрлағаны және мектептердің кіру беттерін бұзып кіргені үшін қатаң сынға алынуда.
Instructure хакерлермен келісімге келгенін және олардың ұрланған деректерді жойып тастағанына қатысты дәлелдер ұсынғанын алға тартуда. Алайда ShinyHunters хакерлік тобының өкілі төлем мөлшерін жариялаудан бас тартты. Киберқауіпсіздік сарапшылары хакерлерге төлем жасау болашақ шабуылдарды қаржыландыратынын және ұрланған деректердің сақталып қалуы мүмкін екенін ескертуде.
Эндрю Гарбарино атап өткендей, бірдей хакерлер жасаған екінші шабуыл компанияның оқиғаларға жауап беру қабілеті мен клиенттер алдындағы міндеттемелеріне қатысты күрделі сұрақтар тудырады. Әзірге Instructure басшылығы немесе Стив Дели Конгресс алдында жауап беруге дайын ба, жоқ па, бұл туралы ресми мәлімдеме жасалмады.
“Zamin”-ді Telegram-нан оқыңыз!
