'/%3e%3c/svg%3e){kind=small}
Topik diikuti
Pergi ke BHkuNUS, SIM antara institusi S’pura tersenarai dalam kebocoran data sejagat
NUS, SIM antara institusi S’pura tersenarai dalam kebocoran data sejagat
NUS, SIM antara institusi S’pura tersenarai dalam kebocoran data sejagat
Beberapa institusi tempatan, termasuk Universiti Nasional Singapura (NUS) dan Institut Pengurusan Singapura (SIM), telah dinamakan dalam senarai pertubuhan yang dikatakan terjejas oleh kebocoran data sejagat yang dikesan secara dalam talian pada 8 Mei.
Kolej Insurans Singapura (SCI), Institut Akauntan Bertauliah Singapura (ISCA), NTUC LearningHub, The Learning Lab, Institut Antarabangsa KLC dan LearningSpace SG turut tersenarai antara institusi yang terjejas.
Ribuan institusi di luar negara, termasuk Universiti Harvard dan Universiti Stanford, telah dilanda serangan siber besar-besaran pada 7 Mei, menyusuli kejadian kebocoran data yang berlaku sebelum ini.
Serangan tersebut, yang menyekat akses ke wadah pembelajaran Canvas, didakwa dilakukan oleh ShinyHunters, sebuah kumpulan pemerasan siber terkenal yang aktif sejak awal 2019.
Dalam satu mesej yang didakwa dihantar oleh ShinyHunters dan dilihat di platform forum Reddit, institusi terjejas diancam dengan penyebaran data yang dicuri.
“Jika mana-mana sekolah dalam senarai terjejas berminat untuk menghalang penyebaran data mereka, sila berunding dengan firma penasihat siber dan hubungi kami secara peribadi di TOX untuk merundingkan penyelesaian,” ujar kenyataan tersebut.
TOX merujuk kepada platform pemesejan perangkai padan (P2P).
Institusi terbabit diberikan tempoh sehingga 12 Mei sebelum “semuanya dibocorkan”.
Mesej itu turut menyertakan pautan ke senarai sekolah yang didakwa diceroboh oleh penggodam melalui Canvas.
Instructure, syarikat teknologi pendidikan yang berpangkalan di Amerika Syarikat dan pengendali sistem Canvas, mengesahkan pada 2 Mei bahawa pihaknya telah mengalami serangan siber.
“Terdapat petunjuk bahawa maklumat yang terlibat merangkumi maklumat pengenalan tertentu pengguna di institusi terjejas, seperti nama, alamat e-mel dan nombor pengenalan pelajar, serta kandungan mesej antara pengguna.
“Buat masa ini, kami tidak menemui sebarang bukti bahawa kata laluan, tarikh lahir, (dokumen) pengenalan pemerintah atau maklumat kewangan (pengguna) terlibat,” katanya.
Dalam satu kenyataan kemas kini pada 6 Mei, syarikat itu memaklumkan bahawa Canvas kini beroperasi sepenuhnya, dan “kami tidak mengesan sebarang kegiatan tanpa kebenaran yang masih berterusan”.
