প্রযুক্তির খবর

ক্যানভাস হ্যাকটি শিক্ষার্থীদের সবচেয়ে খারাপ সময়ে আঘাত হেনেছে, এবং এটি সারা বিশ্বের স্কুলগুলোর জন্য একটি সতর্কবার্তা।

ক্যানভাসের ওপর সাইবার আক্রমণটি এর চেয়ে খারাপ সময়ে আর হতে পারত না। স্কুল ও বিশ্ববিদ্যালয়গুলোতে অ্যাসাইনমেন্ট, পরীক্ষা, গ্রেড, লেকচারের উপকরণ এবং ক্লাসের যোগাযোগের জন্য ব্যবহৃত এই লার্নিং প্ল্যাটফর্মটি ফাইনাল পরীক্ষার সপ্তাহেই অচল হয়ে পড়ে, যার ফলে শিক্ষার্থী ও শিক্ষকরা বিকল্প খুঁজতে ব্যস্ত হয়ে পড়েন।

এই ঘটনাটি ডেটা চুরি ও চাঁদাবাজির জন্য পরিচিত হ্যাকিং গ্রুপ শাইনিহান্টার্স-এর সাথে যুক্ত। ব্লিপিংকম্পিউটার- এর মতে, শত শত প্রতিষ্ঠানের ক্যানভাস লগইন পোর্টালগুলো র‍্যানসম-ধাঁচের একটি বার্তা দিয়ে বিকৃত করা হয়েছিল, যেখানে সতর্ক করা হয় যে আক্রমণকারীদের সাথে যোগাযোগ না করা হলে চুরি করা শিক্ষার্থীদের ডেটা ফাঁস করে দেওয়া হবে। গ্রুপটি দাবি করেছে যে তারা হাজার হাজার স্কুলের লক্ষ লক্ষ শিক্ষার্থী, শিক্ষক এবং কর্মচারীদের ডেটা সংগ্রহ করেছে।

ক্যানভাসের ভেতরে কী ভুল হয়েছে?

ক্যানভাসের নির্মাতা প্রতিষ্ঠান ইন্সট্রাকচার জানিয়েছে, হ্যাকাররা তাদের ‘ফ্রি-ফর-টিচার’ অ্যাকাউন্ট-সম্পর্কিত একটি সমস্যার সুযোগ নিয়েছিল, যার ফলে বিষয়টি তদন্ত করার জন্য প্ল্যাটফর্মটি সাময়িকভাবে বন্ধ করে দিতে তারা বাধ্য হয়। এই বিভ্রাটটি চলমান ফাইনাল পরীক্ষার মৌসুমে ব্যাপক বিশৃঙ্খলা সৃষ্টি করে, কারণ শিক্ষার্থী ও শিক্ষকরা হঠাৎ করে প্ল্যাটফর্মটি থেকে বিচ্ছিন্ন হয়ে পড়েন।

মুক্তিপণের বিজ্ঞপ্তি
u/crunchytee / রেডিট

প্রাথমিক বিভ্রাটের সময়, ক্যানভাস লগইন স্ক্রিনে শাইনিহান্টার্স-এর পক্ষ থেকে একটি বার্তা প্রদর্শিত হয়েছিল বলে জানা গেছে। এতে দাবি করা হয় যে, তারা ইন্সট্রাকচার-এর সিস্টেমে “আবারও” অনুপ্রবেশ করেছে এবং চুরি করা ডেটা প্রকাশিত হওয়া ঠেকাতে স্কুলগুলোকে ১২ মে, ২০২৬-এর সময়সীমার আগে যোগাযোগ করার জন্য সতর্ক করা হয়। বার্তাটিতে ক্ষতিগ্রস্ত স্কুলগুলোর একটি তালিকাও অন্তর্ভুক্ত ছিল, যা থেকে স্পষ্ট হয় যে এই আক্রমণটি চাঁদাবাজির একটি প্রচেষ্টা ছিল।

কেন এটি শিক্ষার্থীদের উপর এত তীব্র প্রভাব ফেলেছিল?

এই হ্যাকিংয়ের ফলে কিছু প্রতিষ্ঠান পরীক্ষা স্থগিত করেছে , আবার অন্যেরা শিক্ষকদেরকে সময়সীমা ও কোর্সের প্রয়োজনীয়তার ক্ষেত্রে নমনীয় হতে অনুরোধ করেছে। যেসব ছাত্রছাত্রী ইতিমধ্যেই চূড়ান্ত পরীক্ষার মাঝপথে ছিল, তাদের জন্য এই বিভ্রাট পড়াশোনার উপকরণ, জমা দেওয়া এবং পরীক্ষার সময়সূচী নিয়ে আরও বেশি মানসিক চাপ সৃষ্টি করেছে।

যদিও ইন্সট্রাকচার দাবি করেছে যে এই হামলায় পাসওয়ার্ড বা আর্থিক তথ্যের কোনো ক্ষতি হয়নি, হ্যাকাররা লক্ষ লক্ষ ইউজার নেম, ইমেল অ্যাড্রেস, স্টুডেন্ট আইডি এবং অভ্যন্তরীণ মেসেজের অ্যাক্সেস পেয়ে গিয়েছিল। এই তথ্যগুলো খুব সহজেই ফিশিং আক্রমণের জন্য ব্যবহার করা যেতে পারে, যেখানে আসল ক্লাস, স্কুল বা প্রশিক্ষকদের নাম উল্লেখ করা হয়।

একজন ব্যক্তি কম্পিউটারের কিবোর্ডে টাইপ করছেন।
আনস্প্ল্যাশ

আমরা কি আগে শাইনিহান্টারদের দেখিনি?

অতীতে টিকেটমাস্টার এবং রকস্টারের মতো বেশ কয়েকটি বড় ডেটা লঙ্ঘনের ঘটনার সাথে শাইনিহান্টার্স জড়িত ছিল। এমনকি ইন্সট্রাকচারেরও এই হ্যাকার গোষ্ঠীর সাথে পূর্ব অভিজ্ঞতা রয়েছে। সেপ্টেম্বর ২০২৫-এ, শাইনিহান্টার্স ব্যবসায়িক সিস্টেমে প্রবেশের জন্য সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে ইন্সট্রাকচারের সেলসফোর্স এনভায়রনমেন্টকে লক্ষ্যবস্তু করেছিল, কিন্তু ইন্সট্রাকচার জানায় যে কোনো ক্যানভাস পণ্যের ডেটা অ্যাক্সেস করা হয়নি এবং ফাঁস হওয়া তথ্যগুলো মূলত ছিল সর্বসাধারণের জন্য উন্মুক্ত ব্যবসায়িক যোগাযোগের বিবরণ।

এখন কী হবে?

ক্যানভাস পুনরায় অনলাইনে ফিরে আসলেও সমস্যার সমাধান হচ্ছে না। হ্যাকাররা এখনও লক্ষ লক্ষ ব্যবহারকারীর ডেটা জিম্মি করে মুক্তিপণ চাইছে, যার অর্থ ঝুঁকি এখনও রয়ে গেছে। তবে, জানা গেছে যে শাইনিহান্টার্স তাদের “পে অর লিক” পোর্টাল থেকে ইন্সট্রাকচারকে সরিয়ে দিয়েছে , যা থেকে বোঝা যায় যে আলোচনা চলছে।

যেসব স্কুল ক্লাস, পরীক্ষা এবং যোগাযোগের জন্য কয়েকটি ডিজিটাল প্ল্যাটফর্মের ওপর নির্ভর করে, তাদের প্রত্যেকের জন্য এই হামলাটি একটি সতর্কবার্তা হওয়া উচিত। স্কুল পরিচালনার জন্য এই মাধ্যমগুলো এখন অপরিহার্য, যার অর্থ হলো শিক্ষার্থীদের তথ্য সুরক্ষিত রাখতে এবং ভবিষ্যতে কোনো বিভ্রাট বা হামলার ক্ষেত্রে বিকল্প পরিকল্পনা নিশ্চিত করতে তাদের আরও শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা প্রয়োজন।