Hakerska skupina ShinyHunters tvrdi da je ukrala 3,6 TB podataka iz jedne od najvećih platformi za online učenje na svijetu.
AI ilustracija
Kibernetička sigurnost u obrazovnom sektoru ponovno je u fokusu nakon masovnog incidenta koji je pogodio Instructure, tvrtku koja stoji iza popularne platforme Canvas LMS. Prema izvješćima stručnjaka iz Dark Readinga i BleepingComputera, hakerska skupina ShinyHunters uspjela je kompromitirati API pristupne točke i eksfiltrirati golemu bazu podataka koja sadrži imena, e-mail adrese, lozinke i povijest komunikacije milijuna korisnika. Napad je utjecao na preko 8.000 obrazovnih institucija diljem svijeta, od osnovnih škola do prestižnih sveučilišta.
Problem je prvi put uočen kada su korisnici prijavili 'deface' početnih stranica sustava, na kojima su se pojavile poruke o ransomwareu. Iako Instructure tvrdi da financijski podaci nisu izloženi, sama količina osobnih podataka čini ovaj napad jednim od najvećih u povijesti sektora. Stručnjaci upozoravaju da bi ukradeni podaci mogli biti iskorišteni za masovne phishing kampanje ciljane na mlade ljude i akademsko osoblje, koristeći deepfake tehnologiju za imitiranje administrativnih poziva.
Ovaj incident naglašava ranjivost SaaS (Software-as-a-Service) platformi koje centraliziraju podatke kritične mase korisnika. Za hrvatske fakultete i škole, od kojih mnogi koriste slične sustave, ovaj napad služi kao oštro upozorenje o važnosti višekratne autentikacije (MFA) i redovitih revizija API sigurnosti. Mnogi analitičari sada pozivaju na decentralizaciju obrazovnih podataka i prelazak na 'Zero Trust' modele pristupa, kako bi se spriječilo da jedan proboj ugrozi cijeli ekosustav. Trenutačno se provode forenzičke istrage, a pogođenim institucijama savjetuje se hitna promjena lozinki i pojačan nadzor nad e-mail prometom.
Gotovo jedan od troje potrošača na zapadnim tržištima sada kupuje proizvode koje su prvi put otkrili na društvenim platformama, pokazuje NIQ. Istraživanje pokazuje da umjetna inteligencija i novi modeli trgovine ubrzavaju prijelaz prema trgovini vođenoj otkrivanjem.
Obavještajni savez Five Eyes pozvao je na hitno djelovanje kako bi se odgovorilo na brzo mijenjanje AI krajolika. Mreža je upozorila da će ta tehnologija, iako će s vremenom pomoći u jačanju obrane, istodobno ubrzati brzinu, opseg i sofisticiranost napada.
Sigurnosni mediji u regionalnoj analizi navodi Europu kao posebno aktivnu metu ransomwarea, uz druge izvore koji bilježe rast automatizacije i brzine cyber napada. Ransomware se razvio iz enkripcije podataka u višeslojni model ucjene.