काठमाडौं ।
अप्रिलमा शैक्षिक उपकरण क्यानभासमा भएको डाटा उल्लंघनका क्रममा साइबर अपराधी समूहले चोरी गरेको विद्यार्थी डाटा सार्वजनिक हुन नदिन केही विद्यालय र विश्वविद्यालयहरूले ह्याकरहरूसँग सम्पर्क गरेका छन्। यस विषयमा जानकार एक स्रोतले शुक्रबार जानकारी दिएको छ।
विश्वका प्रमुख कम्पनीहरूलाई लक्षित गर्दै डाटा चोरी र जबर्जस्ती असुली अभियान चलाउँदै आएको ह्याकिङ समूह शाइनीहण्टर्सले मे ३ मा आफ्नो वेबसाइटमा पोस्ट गर्दै करिब ९ हजार विद्यालयसँग सम्बन्धित ६.६५ टेराबाइट क्यानभास डाटा चोरी गरेको जनाएको थियो।
यसमा विद्यार्थीहरूको नाम, इमेल ठेगाना तथा विद्यार्थी, शिक्षक र अन्य कर्मचारीबीचका निजी सन्देशहरू समावेश रहेको बताइएको थियो।
देशभरका विद्यार्थी सञ्चालित पत्रिकाहरूले यस साता ह्याकका कारण शैक्षिक वर्षको अन्त्यतर्फका कार्य र असाइनमेन्ट तयारी प्रभावित भएको उल्लेख गरेका छन्। उक्त सफ्टवेयर विद्यालयहरूले कक्षा असाइनमेन्ट, सूचना आदानप्रदान तथा विद्यार्थी र शिक्षकबीच सन्देश आदानप्रदानका लागि प्रयोग गर्छन्।
संघीय अनुसन्धान ब्यूरोले शुक्रबार अमेरिकाको शिक्षा प्रणाली प्रभावित पार्ने डाटा उल्लंघनबारे आफू जानकार रहेको जनाएको छ, तर क्यानभास को नाम भने उल्लेख गरेको छैन।
मे ५ मा समूहले पोस्ट गरेको सन्देशमा क्यानभास को मातृ कम्पनी इन्स्ट्रक्चरले डाटा चुहावट रोक्न आफूहरूसँग कुरा गर्न पनि नखोजेको आरोप लगाएको थियो। समूहले आफ्नो माग “सोचेजति धेरै नरहेको” पनि जनाएको थियो। उक्त सन्देशमा करिब १,४०० विद्यालय र जिल्लाको सूची समावेश थियो र विद्यालयहरूलाई वार्ताका लागि सम्पर्क गर्न आग्रह गरिएको थियो।
इन्स्ट्रक्चरले मे १ मा आफ्नो सहायता वेबसाइटमा साइबर सुरक्षा घटनाको अनुसन्धान भइरहेको जनाएको थियो। त्यसको भोलिपल्ट प्रमुख सूचना सुरक्षा अधिकृत स्टिभ प्राउडद्वारा हस्ताक्षर गरिएको पोस्टमा क्यानभास प्रयोगकर्ताको नाम, इमेल ठेगाना, विद्यार्थी परिचय नम्बर र प्रयोगकर्ताबीचका सन्देश प्रभावित भएको उल्लेख गरिएको थियो। मे ६ को अद्यावधिकमा कम्पनीले समस्या समाधान भएको र क्यानभास पूर्ण रूपमा सञ्चालनमा रहेको जनाएको थियो।
मे ७ मा विभिन्न विद्यालयका विद्यार्थीहरूले क्यानभास मा लगइन गर्दा शाइनीहण्टर्सको नोट र प्रभावित विद्यालयहरूको सूची भएको लिंक देखिएको बताएका थिए। त्यसपछि इन्स्ट्रक्चरले केही समयका लागि क्यानभास, क्यानभास बिटा र क्यानभास टेस्ट सेवा बन्द गरेको थियो, तर चार घण्टापछि क्यानभास पुनः सञ्चालनमा ल्याएको थियो।
इन्स्ट्रक्चरका प्रवक्ताले शुक्रबार इमेलमार्फत ह्याकरहरूले “केही विद्यार्थी र शिक्षक लगइन हुँदा देखिने पृष्ठहरूमा परिवर्तन गरेका” बताएका छन्।
प्रवक्ताका अनुसार ह्याकरहरूले कम्पनीको फ्री-फर-टिचर सेवासँग सम्बन्धित कमजोरीको फाइदा उठाएका थिए। उक्त सेवाले गैर-क्यानभास प्रयोगकर्तालाई प्लेटफर्मका केही भाग परीक्षण गर्न अनुमति दिन्छ। कम्पनीले उक्त सेवा अस्थायी रूपमा बन्द गरेको छ, जसले क्यानभास पुनः सञ्चालनमा ल्याउन विश्वास दिलाएको प्रवक्ताले बताए।
इन्फ्रास्ट्रक्चरको सहायता साइटअनुसार क्यानभास बिटा र क्यानभास टेस्ट अझै “मेन्टिनेन्स मोड” मा रहेका छन्।
शाइनीहण्टर्सले मे ७ सम्म आफ्ना दुवै सन्देश वेबसाइटबाट हटाएर “यस विश्वव्यापी घटनाबारे थप टिप्पणी नगर्ने” सन्देश राखेको थियो। समूहका एक प्रतिनिधिले अनलाइन च्याटमार्फत रोयटर्सले पठाएका प्रश्नहरूको जवाफ दिन अस्वीकार गरेका थिए।
जबर्जस्ती असुली र र्यान्समवेयर समूहहरूले विभिन्न कारणले आफ्ना वेबसाइटबाट पीडितसम्बन्धी दाबी हटाउने गर्छन्, जसमा कहिलेकाहीँ लक्ष्यले रकम तिरेको वा वार्तामा रहेको अवस्था पनि समावेश हुन्छ।
साउथ अरेञ्ज-म्यापलवुड स्कुल डिस्ट्रिक्टले शुक्रबार अभिभावकलाई पठाएको सूचनामा सुरक्षा उल्लंघन अप्रिल २५ मा भएको र इन्फ्रास्ट्रक्चरले अप्रिल २९ मा अनधिकृत गतिविधि पत्ता लगाएको उल्लेख गरिएको थियो।
मोण्टगोमेरी काउण्टी पब्लिक स्कुल्सले शुक्रबार विद्यार्थी, कर्मचारी र परिवारलाई पठाएको इमेलमा क्यानभास सेवा पुनः सञ्चालनमा आएको तर सबै सेवा सुरक्षित भएको पुष्टि नभएसम्म अतिरिक्त सावधानीका रूपमा पहुँच सीमित गरिराखिएको जनाएको थियो।
इन्फ्रास्ट्रक्चरको वेबसाइटअनुसार क्यानभासका बालबालिकादेखि कलेज तहसम्मका ३ करोड सक्रिय प्रयोगकर्ता छन्।
प्रकाशित: २८ बैशाख २०८३, सोमबार
