บริษัท Instructure ซึ่งเป็นเจ้าของแพลตฟอร์มการศึกษาชื่อดัง Canvas ได้ยืนยันล่าสุดว่าได้รับความเสียหายจากช่องโหว่ด้านความปลอดภัยทางไซเบอร์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้งานจำนวนมากรั่วไหล องค์กรแฮกเกอร์ ShinyHunters อ้างว่าได้เข้าถึงข้อมูลส่วนบุคคลของผู้คนทั่วโลกประมาณ 9,000 โรงเรียน รวมถึงสูงถึง 275 ล้านคน และนำข้อมูลดังกล่าวไปข่มขู่เรียกค่าไถ่จากบริษัท Instructure ระบุว่ากำลังร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอกและหน่วยงานบังคับใช้กฎหมายเพื่อทำการตรวจสอบ แม้จะมีการเปิดเผยบางส่วนของชื่อผู้ใช้ อีเมล และหมายเลขบัตรนักศึกษา แต่ยืนยันว่า ณ ตอนนี้ยังไม่มีหลักฐานบ่งชี้ว่าข้อมูลรหัสผ่านหรือข้อมูลการเงินได้รับผลกระทบ
บริษัท Instructure ซึ่งเป็นเจ้าของ Canvas ยืนยันถูกแฮก ภาวะวิกฤตความปลอดภัยไซเบอร์ในวงการการศึกษาปรากฏ
จากรายงานของ CNN บริษัท Instructure ซึ่งเป็นเจ้าของระบบบริหารจัดการการเรียนรู้ดิจิทัล (LMS) Canvas ชื่อดังระดับโลก ได้ยืนยันเมื่อวันศุกร์ที่ผ่านมา ว่าระบบของบริษัทถูกโจมตีทางไซเบอร์ จากการตรวจสอบเบื้องต้น ข้อมูลที่รั่วไหลประกอบด้วยชื่อผู้ใช้ของสถาบันที่ได้รับผลกระทบ ที่อยู่อีเมล หมายเลขบัตรนักศึกษา และข้อความในการสื่อสารระหว่างผู้ใช้ เนื่องจาก Canvas ถูกนำมาใช้อย่างแพร่หลายในสหรัฐฯ เพื่อบริหารจัดการหลักสูตร การส่งงาน และการประเมินผล เหตุการณ์ครั้งนี้จึงทำให้เกิดความกังวลในวงการการศึกษาต่อความปลอดภัยของข้อมูลส่วนบุคคลของนักเรียนและบุคลากร
แฮกเกอร์ส่งคำขาดครั้งสุดท้าย! ข้อมูลส่วนบุคคล 275 ล้านรายการอาจรั่วไหล
องค์กรแฮกเกอร์ชื่อดัง ShinyHunters อ้างว่าตนเป็นผู้รับผิดชอบต่อการโจมตีครั้งนี้ และนำ Instructure ไว้ในรายชื่อการรั่วไหลบนดาร์กเว็บ องค์กรดังกล่าวอ้างว่ามีข้อมูลส่วนตัวที่ละเอียดอ่อน (PII) ของบุคคลจำนวนรวม 275 ล้านราย ครอบคลุม 8,809 โรงเรียนทั่วโลก โดยผู้ได้รับผลกระทบมีทั้งนักเรียน ครู และเจ้าหน้าที่ฝ่ายงานในโรงเรียน แฮกเกอร์ยังชี้ว่า ข้อมูลที่รั่วไหลมีทั้งข้อความส่วนตัวหลายพันล้านรายการ และข้อมูลจากระบบ Salesforce ShinyHunters กำหนดเส้นตายคำขาดไว้ที่วันที่ 6 พฤษภาคม 2026 โดยขู่หากไม่จ่ายค่าไถ่ จะเผยแพร่ข้อมูลทั้งหมด ขณะที่เส้นตายผ่านไปแล้ว กระแสการไหลของข้อมูลระลอกถัดไปยังเป็นที่จับตาของสาธารณชน
Instructure เร่งเดินหน้ามาตรการความปลอดภัย ยกเลิกใบรับรอง เพิ่มการเฝ้าระวัง
หลังตรวจพบกิจกรรมที่ผิดปกติ Instructure จึงดำเนินมาตรการรับมือทันทีเพื่ออุดช่องโหว่ด้านความปลอดภัย บริษัทระบุว่าได้เพิกถอนใบรับรองสิทธิพิเศษและโทเคนการเข้าถึง (Access Tokens) ติดตั้งโปรแกรมแพตช์ความปลอดภัยเวอร์ชันล่าสุด และเปลี่ยนกุญแจบางส่วนแบบเชิงป้องกัน แม้ว่าข้อมูลการตรวจสอบในปัจจุบันจะแสดงให้เห็นว่าช่องโหว่นี้ถูกควบคุมแล้ว แต่บริษัทก็ยังเพิ่มการเฝ้าระวังระบบข้ามแพลตฟอร์มเพื่อป้องกันการโจมตีซ้ำ Instructure ย้ำว่า ณ ตอนนี้ยังไม่พบหลักฐานว่ามีการขโมยข้อมูลรหัสผ่าน วันเกิด เอกสารยืนยันตัวตนของทางราชการ หรือข้อมูลการเงินใดๆ ของผู้ใช้งาน
สัญญาณเตือนด้านความปลอดภัยเทคโนโลยีการศึกษาระดับโลก Canvas ขอบเขตการรั่วไหลของข้อมูลส่วนบุคคลยังขยายวงต่อเนื่อง
Instructure ยังคงติดต่อกับสถาบันการศึกษาที่ได้รับผลกระทบ และให้คำมั่นว่าจะอัปเดตผลการตรวจสอบใหม่ทันทีบนหน้าสถานะของเว็บไซต์ทางการ สำหรับโรงเรียนที่ได้รับผลกระทบ นอกจากต้องรับผิดชอบทางกฎหมายจากการรั่วไหลของข้อมูลส่วนบุคคลของนักเรียนแล้ว ยังต้องเผชิญกับวิกฤตความเป็นส่วนตัวที่อาจเกิดขึ้นหากข้อความส่วนตัวในโรงเรียนถูกเปิดเผย ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่าบุคลากรที่เกี่ยวข้องกับการใช้ระบบดังกล่าวควรตื่นตัวและเตรียมรับมือกับอีเมลฟิชชิ่งหรือกิจกรรมหลอกลวงที่อาจตามมา
บทความนี้ 教育平台 Canvas 證實遭駭,2.75 億筆用戶個資恐遭外洩 最早出現於 鏈新聞 ABMedia。
