ShinyHunters โจมตี Penn Canvas ผู้ใช้กว่า 300,000 รายตกอยู่ในความเสี่ยง
กลุ่มอาชญากรไซเบอร์ ShinyHunters บังคับให้พอร์ทัลการเรียนรู้ Canvas ของมหาวิทยาลัยเพนซิลเวเนียต้องหยุดให้บริการ หลังอ้างว่าได้ขโมยข้อมูลของผู้ที่เกี่ยวข้องกับ Penn มากกว่า 300,000 ราย กลุ่มดังกล่าวกำหนดเส้นตายในการเจรจาค่าไถ่ไว้ที่วันที่ 12 พฤษภาคม พร้อมขู่จะเปิดเผยไฟล์ที่ถูกขโมยต่อสาธารณะหากมหาวิทยาลัยไม่ยินยอม เหตุการณ์นี้เป็นส่วนหนึ่งของการละเมิดข้อมูลในวงกว้างของ Instructure บริษัทที่เป็นเจ้าของและดำเนินการแพลตฟอร์ม Canvas ซึ่งใช้งานโดยมหาวิทยาลัยและโรงเรียนต่างๆ ทั่วประเทศ
ข้อมูลที่ถูกบุกรุกนั้นรายงานว่าประกอบด้วยบันทึกการลงทะเบียนเรียนและข้อความภายใน ซึ่งเป็นข้อมูลสถาบันที่ละเอียดอ่อนที่นักศึกษา คณาจารย์ และบุคลากรไม่เคยคาดคิดว่าจะตกอยู่ในมือของอาชญากร สำหรับกลุ่มคนที่ใช้บัญชีมหาวิทยาลัยเป็นประจำทุกวัน การละเมิดครั้งนี้ถือเป็นทั้งการหยุดชะงักในเชิงปฏิบัติและความกังวลด้านความเป็นส่วนตัวอย่างจริงจัง
ShinyHunters คือใคร และเหตุใดเรื่องนี้จึงสำคัญ
ShinyHunters ไม่ใช่ชื่อที่แปลกใหม่ในแวดวงความปลอดภัยไซเบอร์ กลุ่มนี้มีความเชื่อมโยงกับการโจรกรรมข้อมูลที่มีชื่อเสียงหลายครั้งในช่วงหลายปีที่ผ่านมา โดยมุ่งเป้าไปที่องค์กรที่รวบรวมข้อมูลส่วนบุคคลปริมาณมากไว้ในแพลตฟอร์มแบบรวมศูนย์ สถาบันการศึกษาเข้ากับโปรไฟล์นั้นได้แทบจะสมบูรณ์แบบ เนื่องจากรวบรวมชื่อ ที่อยู่อีเมล ข้อมูลการลงทะเบียน ข้อมูลทางการเงิน บันทึกทางวิชาการ และการสื่อสารส่วนตัว ทั้งหมดเก็บไว้ในระบบที่มักขาดแคลนทรัพยากรด้านความปลอดภัย
ในกรณีนี้ เวกเตอร์การโจมตีดูเหมือนจะเริ่มต้นที่ Instructure ซึ่งเป็นผู้ให้บริการต้นทาง แทนที่จะเป็นโครงสร้างพื้นฐานของ Penn เอง ความแตกต่างนี้มีนัยสำคัญ แม้ว่ามหาวิทยาลัยจะมีแนวปฏิบัติด้านความปลอดภัยภายในที่แข็งแกร่ง แต่ก็ยังคงได้รับการปกป้องเพียงเท่ากับแพลตฟอร์มของบุคคลที่สามที่พึ่งพาอยู่เท่านั้น นี่คือช่องโหว่เชิงโครงสร้างที่ส่งผลกระทบต่อแทบทุกสถาบันที่ใช้ระบบจัดการการเรียนรู้บนคลาวด์
เส้นตายค่าไถ่วันที่ 12 พฤษภาคมยิ่งเพิ่มความเร่งด่วนให้กับสถานการณ์ที่กระทบกระเทือนอยู่แล้ว นักศึกษาและคณาจารย์สูญเสียการเข้าถึงเอกสารรายวิชา งานมอบหมาย และการสื่อสารในช่วงเวลาสำคัญของปฏิทินการศึกษา ซึ่งเป็นการเตือนว่าการโจมตีด้วยแรนซัมแวร์มีผลกระทบในโลกจริงที่เกินกว่าแค่การขโมยข้อมูล
เหตุใดมหาวิทยาลัยจึงเป็นเป้าหมายที่ให้ผลตอบแทนสูง
สถาบันอุดมศึกษากลายเป็นแหล่งล่าเหยื่อที่กลุ่มแรนซัมแวร์และนายหน้าข้อมูลต่างก็ชื่นชอบ ปัจจัยหลายประการทำให้สถาบันเหล่านี้เป็นเป้าหมายที่น่าดึงดูด
ประการแรก มหาวิทยาลัยมีข้อมูลที่สามารถระบุตัวตนได้ส่วนบุคคลในปริมาณมหาศาลของผู้คนหลายหมื่นคน ซึ่งมักรวมถึงผู้เยาว์ในโปรแกรมลงทะเบียนคู่ขนาน ประการที่สอง ปฏิทินการศึกษาสร้างช่วงเวลาที่มีแรงกดดันสูงที่คาดเดาได้ เช่น ช่วงสอบปลายภาค เมื่อการหยุดชะงักของระบบสร้างความเสียหายสูงสุดและเพิ่มโอกาสในการได้รับเงินอย่างรวดเร็ว ประการที่สาม งบประมาณด้านไอทีในมหาวิทยาลัยส่วนใหญ่ถูกกระจายออกไปในหลายลำดับความสำคัญที่แข่งขันกัน หมายความว่าโครงสร้างพื้นฐานด้านความปลอดภัยอาจล้าหลังความซับซ้อนของผู้คุกคามยุคใหม่
การละเมิดข้อมูลของ Penn เป็นรูปแบบที่พบเห็นในสถาบันหลายสิบแห่งในช่วงไม่กี่ปีที่ผ่านมา เมื่อผู้ให้บริการรายเดียวอย่าง Instructure ถูกบุกรุก ผลกระทบจะขยายไปยังสถาบันลูกค้าทุกราย ทำให้เศรษฐศาสตร์ของการโจมตีมีประสิทธิภาพสูงมากสำหรับผู้โจมตี
ความหมายของเหตุการณ์นี้สำหรับคุณ
หากคุณเป็นนักศึกษา คณาจารย์ หรือบุคลากรของ Penn หรือสถาบันอื่นใดที่ใช้ Canvas การละเมิดครั้งนี้เป็นสัญญาณโดยตรงให้ตรวจสอบสุขอนามัยดิจิทัลของคุณในส่วนที่เกี่ยวกับบัญชีสถาบัน
เริ่มต้นด้วยรหัสผ่านของคุณ ข้อมูลรับรองของมหาวิทยาลัยมักถูกนำมาใช้ซ้ำกับอีเมลส่วนตัว โซเชียลมีเดีย และบริการอื่นๆ หากรหัสผ่านสำหรับเข้าสู่ระบบ Penn ของคุณตรงกับสิ่งอื่นที่คุณใช้ ให้เปลี่ยนทันทีในทุกแพลตฟอร์ม เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยในทุกบัญชีที่รองรับ โดยให้ความสำคัญกับอีเมลและบัญชีที่เชื่อมโยงกับบันทึกทางการเงินหรือวิชาการ
ระวังความพยายามฟิชชิงในสัปดาห์ข้างหน้า ผู้โจมตีที่ได้รับข้อมูลการลงทะเบียนและข้อความภายในสามารถสร้างอีเมลที่น่าเชื่อถืออย่างยิ่งซึ่งดูเหมือนมาจากฝ่ายบริหารมหาวิทยาลัยหรืออาจารย์ได้ หากคุณได้รับข้อความที่ไม่คาดคิดที่ขอให้คุณคลิกลิงก์หรือระบุข้อมูลรับรอง ให้ยืนยันผ่านช่องทางทางการก่อนดำเนินการใดๆ
นอกจากนี้ยังควรคิดถึงหลักการที่กว้างขึ้นของการลดปริมาณข้อมูล ยิ่งมีข้อมูลส่วนบุคคลเก็บไว้ในแพลตฟอร์มใดแพลตฟอร์มหนึ่งมากเท่าไร การรั่วไหลก็ยิ่งมากขึ้นเมื่อแพลตฟอร์มนั้นถูกละเมิด หากเป็นไปได้ ให้หลีกเลี่ยงการเก็บข้อมูลส่วนบุคคลที่ละเอียดอ่อนในระบบสถาบันเกินกว่าที่จำเป็น
สำหรับผู้ใช้ที่เข้าถึงระบบมหาวิทยาลัยจากเครือข่ายที่ใช้ร่วมกัน เช่น Wi-Fi ในมหาวิทยาลัยหรือฮอตสปอตสาธารณะ การใช้ VPN ที่น่าเชื่อถือสามารถลดความเสี่ยงของการสกัดกั้นข้อมูลรับรองระหว่างการส่งข้อมูลได้ แม้ว่า VPN จะไม่สามารถป้องกันการละเมิด Instructure ได้ แต่การปกป้องการเชื่อมต่อของคุณถือเป็นนิสัยพื้นฐานที่ดีสำหรับทุกคนที่จัดการกับการเข้าสู่ระบบที่ละเอียดอ่อนเป็นประจำ
สิ่งสำคัญที่ควรจดจำ
การโจมตีของ ShinyHunters ต่อระบบ Canvas ของ Penn เป็นเครื่องเตือนใจว่าไม่มีสถาบันใดใหญ่เกินไปหรือมีพันธกิจสำคัญเกินกว่าจะถูกโจมตีได้ การละเมิดข้อมูลของผู้ให้บริการต้นทางอย่าง Instructure แสดงให้เห็นว่าสถาบันแต่ละแห่งอาจตกเป็นเหยื่อได้แม้ไม่มีการโจมตีโดยตรงต่อระบบของตนเอง
สำหรับผู้คนกว่า 300,000 รายที่ข้อมูลอาจถูกเปิดเผย ขั้นตอนเร่งด่วนนั้นชัดเจน ได้แก่ เปลี่ยนรหัสผ่าน เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย และระมัดระวังการฟิชชิง สำหรับผู้บริหารมหาวิทยาลัยและทีมไอที เหตุการณ์นี้ตอกย้ำความจำเป็นของการประเมินความปลอดภัยของผู้ให้บริการอย่างเข้มงวดและข้อกำหนดการลดปริมาณข้อมูลในสัญญา
เส้นตายวันที่ 12 พฤษภาคมจะผ่านไป แต่ข้อมูลที่ถูกขโมยไปแล้วจะไม่หายไป ไม่ว่า Penn จะเจรจาหรือปฏิเสธ ผู้ใช้ที่ได้รับผลกระทบควรดำเนินการภายใต้สมมติฐานว่าข้อมูลของพวกเขากำลังหมุนเวียนอยู่และดำเนินการป้องกันตามนั้น
