SHAMBULIO LA KIMTANDAO LAVURUGA MASOMO KWA MUDA MAREKANI

 

Shambulio la kimtandao la utekaji data na kudai fedha kwa vitisho lililofanywa na kundi la wahalifu wa mtandaoni ShinyHunters, julai 7,mwaka huu, liliathiri jukwaa la Canvas, ambalo linatumiwa na shule za wilaya na vyuo vikuu karibu 9,000 nchini Marekani. Huku ikielezwa kuwa shambulio hilo pia liliathiri baadhi ya taasisi nchini Australia.

 Wahalifu walibadilisha ukurasa wa kuingia wa Canvas na kuweka ujumbe wa kudai fidia, wakitishia kuchapisha data za wanafunzi na walimu zaidi ya milioni 275. Tukio hilo limetokea wakati vyuo nchini Marekani vikiwa katika mitihani ya mwisho ya kumaliza muhula wa masomo ulioanza januari mwaka huu.

Kampuni mama ya Canvas, Instructure, ilizima mfumo mzima ili kuzuia madhara zaidi. Hapo awali, Instructure ilikiri kuwa data kadhaa ikiwemo majina, barua pepe, na namba za utambulisho ziliibiwa, ingawa hawakuona ushahidi wa kuibiwa kwa taarifa nyeti ikiwemo nywila au taarifa za kifedha. Mfumo huo ulizimwa saa 11 jioni kwa saa za kati za Marekani na kurejeshwa saa 4 usiku.

ShinyHunters walidai kwamba Instructure ilipaswa kuwasiliana nao na kulipa fidia ili kuzuia uvujaji wa data. Ingawa kiasi halisi walichodai kutoka kwa Instructure hakikutajwa wazi katika tukio hili la Mei 2026, kundi hili limewahi kudai fidia ya hadi dola milioni moja katika mashambulizi ya awali kwa mfano, walipodukua Chuo Kikuu cha Pennsylvania mwaka 2025, walidai fidia ya dola milioni moja za kimarekani kabla ya kuchapisha data.

Katika shambulio la Canvas, ShinyHunters waliwaambia moja kwa moja wateja wa Instructure (vyuo na shule) kwamba kila taasisi inaweza kujadiliana nao moja kwa moja kuhusu malipo ya kuzuia data zao kuchapishwa, bila kujali kama Instructure yenyewe ingelipa au la. Hii inaonyesha kuwa walikuwa wanajaribu kupata malipo kutoka kwa taasisi nyingi tofauti kwa wakati mmoja.

Baadhi ya vyuo vimeripotiwa kuwasiliana na wahalifu kuhusu uwezekano wa kulipa fidia. Hata hivyo, Instructure ilisema kuwa shambulio lilikuwa “limezuiwa,” ingawa ShinyHunters waliendelea kudhihirisha kuwa bado wana uwezo wa kuingia kwenye mfumo.

ShinyHunters ni kundi linalojulikana kwa mashambulizi ya utekaji data na mara nyingi hupata ufikiaji kupitia voice phishing na social engineering, wakijifanya kuwa wafanyakazi wa mifumo ya komputa. Wamehusika na mashambulizi dhidi ya kampuni kubwa ikiwemo ADT, McGraw Hill, Rockstar Games, na Carnival.

Hatua zitakazofuata zinategemea kama wateja wa Instructure wataishinikiza kampuni kuchukua hatua kali au wataamua kulipuuza kimya kimya, kama ilivyotokea katika matukio ya awali ya sekta ya elimu.