خطر فیشینگ برای خانواده‌های کوئینزلند؛ هشدار پس از نفوذ به سامانه آموزشی

آموزش کوئینزلند¹ زیر سایه یک نشت سایبری گسترده

یک رخداد بزرگ امنیت سایبری، سیستم آموزشی کوئینزلند¹ را تحت تأثیر قرار داده و دانش‌آموزان و معلمان را درگیر یک نشت جهانی داده کرده است؛ رخدادی که بنا بر برآوردهای اولیه، بیش از ۲۰۰ میلیون نفر و ۹ هزار مؤسسه در سراسر جهان را تحت پوشش قرار می‌دهد.

جان-پال لانگبروک²، وزیر آموزش کوئینزلند¹، تأیید کرد این نشت به شرکت این‌استراکچر³ مربوط است؛ ارائه‌دهنده شخص ثالثی که پشت پلتفرم یادگیری آنلاین کیو‌لِرن۴ قرار دارد و از سال ۲۰۲۰ در این ایالت استفاده می‌شود. این رخداد باعث اختلال در بخشی از روندهای آموزشی مدارس دولتی و دانشگاه‌های کوئینزلند¹ شده و اثرات آن در بخش‌هایی از استرالیا⁵ و خارج از کشور نیز دیده شده است.

لانگبروک² گفت: «این رخداد هزاران مؤسسه آموزشی را تحت تأثیر قرار داده، از جمله مدارس دولتی و دانشگاه‌های داخل کوئینزلند¹، در سراسر استرالیا⁵ و کشورهای دیگر.» او افزود: «اطلاعات اولیه نشان می‌دهد این موضوع بیش از ۲۰۰ میلیون نفر و بیش از ۹ هزار مؤسسه را در سطح جهان تحت تأثیر قرار می‌دهد.»

جزئیات اولیه نشت

بر اساس گزارش‌های اولیه، داده‌های شخصی دانش‌آموزان و کارکنانی که از سال ۲۰۲۰ از کیو‌لِرن۴ استفاده کرده‌اند، ممکن است در معرض دسترسی غیرمجاز قرار گرفته باشد. اطلاعاتی که گفته می‌شود افشا شده شامل موارد زیر است:

• نام‌ها

• آدرس‌های ایمیل

• موقعیت/محل مدرسه

در عین حال اعلام شده که فعلاً نشانه‌ای از دسترسی به داده‌های حساس‌تر مانند رمزهای عبور، تاریخ تولد یا اطلاعات مالی گزارش نشده است.

لانگبروک² گفت مدیران مدارس در حال تماس با خانواده‌ها و معلمان هستند تا آن‌ها را از رخداد مطلع کنند. همچنین از افراد تحت تأثیر خواسته شده نسبت به پیام‌ها و ایمیل‌های مشکوک، به‌ویژه تلاش‌های فیشینگ، هوشیار باشند و وضعیت اطلاعات شخصی خود را زیر نظر بگیرند.

زمینه گسترده‌تر و واکنش‌ها

شرکت آمریکایی این‌استراکچر³ که در حوزه فناوری آموزشی فعالیت می‌کند و محصولاتی مانند کنواس اِل‌اِم‌اِس۵ دارد، در اظهارات اخیر وقوع یک رویداد امنیتی قابل‌توجه را تأیید کرده است، اما بررسی‌ها درباره علت دقیق رخداد همچنان ادامه دارد.

دپارتمان آموزش کوئینزلند⁶ اعلام کرده برای ارزیابی ابعاد کامل ماجرا و اجرای اقدامات اصلاحی، با کارشناسان امنیت سایبری همکاری می‌کند. با توجه به افزایش نقش آموزش آنلاین پس از کووید، این رخداد بار دیگر بحث آسیب‌پذیری‌های فناوری آموزشی را برجسته کرده و گزارش‌هایی از اثرگذاری مشابه در ایالت‌های دیگر استرالیا⁵ نیز مطرح شده است؛ هرچند گفته می‌شود کوئینزلند¹ به دلیل اتکا به کیو‌لِرن۴ پررنگ‌تر درگیر شده است.

لانگبروک² تأکید کرد موضوع با جدیت پیگیری می‌شود و با در دسترس قرار گرفتن اطلاعات بیشتر، به‌روزرسانی ارائه خواهد شد. به افراد توصیه شده رمزهای عبور حساب‌های مرتبط را تغییر دهند و هرگونه فعالیت مشکوک را بررسی کنند. همچنین برای راهنمایی رسمی، به پرتال امنیت سایبری دپارتمان آموزش کوئینزلند⁶ مراجعه شود.

پاورقی نام‌ها:
¹ Queensland
² John-Paul Langbroek
³ Instructure
⁴ Qlearn
⁵ Australia / Canvas LMS
⁶ Queensland Department of Education
⁷ 9News Australia
⁸ Getty Images / iStockphoto