แพลตฟอร์มการศึกษาชื่อดัง Canvas ล่าสุดถูกแฮกเกอร์โจมตี ส่งผลให้สถาบันอุดมศึกษาทั่วโลกนับพันแห่งต้องหยุดการทำงานชั่วคราว บริษัทแม่ Instructure ได้ออกแถลงการณ์ยืนยันว่าได้ทำข้อตกลงกับกลุ่มแฮกเกอร์และจ่ายค่าไถ่ เพื่อหลีกเลี่ยงการเปิดเผยข้อมูลครูและนักศึกษามูลค่าสูงถึง 3.5 TB เหตุการณ์นี้กระทบโดยตรงต่อการสอบออนไลน์ของนักเรียน และยังจุดชนวนการถกเถียงอย่างดุเดือดในตลาดว่าเวลาบริษัทถูกขู่เรียกค่าไถ่ควรยอมประนีประนอมไหม
บริษัทแม่ยอม Instructure จ่ายค่าไถ่ แลกกับการทำลายข้อมูล 3.5TB
เหตุการณ์ความปลอดภัยไซเบอร์ครั้งใหญ่ครั้งนี้กระทบสถาบันการศึกษาประมาณ 9,000 แห่งในสหรัฐฯ แคนาดา ออสเตรเลีย และสหราชอาณาจักร ในช่วงที่บริการคลาวด์ของ Canvas หยุดให้บริการ การทำงานประจำวันและการสอบปลายภาคของหลายโรงเรียนก็ถูกบังคับให้ต้องหยุดชะงัก ผู้พัฒนา Canvas อย่าง Instructure ยืนยันว่าได้ทำข้อตกลงกับแฮกเกอร์เพื่อป้องกันไม่ให้ข้อมูล 3.5 TB ที่ถูกขโมยถูกเผยแพร่บนอินเทอร์เน็ต แถลงการณ์ของบริษัทระบุว่าแฮกเกอร์ได้ส่งคืนข้อมูลแล้ว พร้อมให้หลักฐานดิจิทัลว่าได้ทำลายข้อมูล (Shred logs) และสัญญาว่าจะไม่เรียกค่าไถ่จากนักศึกษาหรือสถาบันใดๆ อย่างไรก็ตาม แม้ทางการจะไม่ได้ระบุชัดเจนถึงจำนวนเงินที่ทำธุรกรรม แต่โดยปกติแล้วกลุ่มเรียกค่าไถ่ลักษณะนี้มักเจรจากับเหยื่อผ่านบริการแชตแบบเข้ารหัส และเรียกร้องให้ผู้เสียหายจ่ายเป็นบิตคอยน์
หน่วยงานบังคับใช้กฎหมายทั่วโลก: จ่ายค่าไถ่แล้วอาจไม่ช่วยคุ้มครองความปลอดภัยของข้อมูล
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า การยอมประนีประนอมกับอาชญากรบนโลกออนไลน์ไม่เพียงแต่จะสนับสนุนให้เกิดการโจมตีครั้งต่อไป แต่ยังไม่สามารถรับประกันได้เลยว่าข้อมูลจะถูกลบจริง ในอดีตมีหลายกรณีที่บันทึกไว้ว่าแฮกเกอร์ผิดสัญญาหลังได้รับค่าไถ่ ยกตัวอย่าง เมื่อเจ้าหน้าที่ตำรวจระหว่างประเทศตรวจพบกลุ่มแรนซัมแวร์ที่โด่งดังอย่าง LockBit พบว่าข้อมูลที่ถูกขโมยจากเหยื่อจำนวนมากซึ่งจ่ายค่าไถ่ไปแล้วนั้นไม่ได้ถูกทำลาย แต่ถูกแฮกเกอร์เก็บไว้เพื่อขายต่อในภายหลัง
ข้อความเรียกค่าไถ่ของแฮกเกอร์พุ่งตรงขึ้นหน้าจอสอบ ทำให้นักเรียนต้องสอบหยุดกลางคัน
การโจมตีครั้งนี้เกิดขึ้นเพราะส่งผลกระทบโดยตรงต่อการใช้งานระบบการศึกษาของครูและนักเรียน ทำให้ Instructure ต้องรายงานความคืบหน้าคดีต่อสาธารณะ นักเรียนบางส่วนในสหรัฐฯ ขณะทำการสอบออนไลน์กลับพบว่า หน้าจอคอมพิวเตอร์มีข้อความเรียกค่าไถ่จากกลุ่มแฮกเกอร์เด้งขึ้นแบบทันที มหาวิทยาลัยแห่งรัฐมิสซิสซิปปีระบุว่านักเรียนกล่าวว่าในช่วงที่กำลังจะทำข้อสอบแบบยาวให้เสร็จ ระบบถูกทับด้วยข้อความว่า “Shiny Hunters ได้ (อีกครั้ง) บุกรุก Instructure” พร้อมทั้งขู่ว่าจะเปิดเผยข้อมูลหากไม่จ่ายเป็นบิตคอยน์ เหตุการณ์ฉับพลันทำให้สนามสอบวุ่นวาย และในเวลาต่อมาสถานศึกษาจึงต้องประกาศเลื่อนการสอบบางส่วน เพื่อให้นักเรียนมีเวลาฟื้นคืนความคืบหน้าในการตอบที่สูญหาย
คำอธิบายอย่างเป็นทางการเกี่ยวกับสถานการณ์: ข้อมูลหลักปลอดภัย ดำเนินการแถลงข่าววันที่ 13 พฤษภาคม
จากคำชี้แจงความเสียหายที่ Instructure เผยแพร่ ข้อมูลที่ถูกขโมยครั้งนี้มีทั้งช่องข้อมูลอย่างชื่อผู้ใช้ อีเมล ชื่อวิชา ข้อมูลการลงทะเบียน และข้อความการติดต่อ แต่ “ข้อมูลการเรียนรู้หลัก” เช่น เนื้อหาคอร์ส ประวัติการส่งงาน และใบรับรอง ไม่ได้ถูกบุกรุก นอกจากนี้ บริษัทพบว่ามีช่องโหว่ในบริการสนับสนุนภายในสภาพแวดล้อม “ครูเวอร์ชันฟรี” และถูกนำไปใช้โดยแฮกเกอร์ ปัจจุบันบริษัทได้ปิดบริการดังกล่าวชั่วคราวเพื่อดำเนินการตรวจสอบความปลอดภัยอย่างครอบคลุม
กลุ่มแฮกเกอร์นานาชาติ Shiny Hunters ลงมือซ้ำหลายครั้ง ปฏิเสธตอบข้อกล่าวหาเรื่องจริยธรรม
ตามรายงานของ BBC องค์กรที่อ้างว่าเป็นผู้ก่อเหตุในครั้งนี้คือ “Shiny Hunters” ซึ่งกลุ่มนี้เป็นที่รู้จักจากการขโมยข้อมูลบริษัทและใช้การปล่อยข่าวขู่บีบเพื่อเรียกค่าไถ่ด้วยบิตคอยน์ ในอดีตเคยเกี่ยวข้องกับเหตุข้อมูลรั่วของบริษัทดังอย่าง Jaguar Land Rover และ Gucci มีข้อมูลว่า สมาชิกของกลุ่มเป็นเจ้าของภาษาอังกฤษและมีอายุค่อนข้างน้อย ในการสนทนาแบบเข้ารหัสกับสื่อ Shiny Hunters เปิดเผยว่า ก่อนการโจมตีครั้งนี้ พวกเขาประสบความสำเร็จในการแฮกระบบ Canvas มาแล้ว 2 ครั้ง (ครั้งแรกในเดือนกันยายน 2025 และครั้งที่สองในเดือนเมษายน 2026) เมื่อถูกถามเกี่ยวกับความกดดันทางจิตใจและการรบกวนการสอบที่เกิดกับนักเรียน กลุ่มดังกล่าวตอบเพียงอย่างเย็นชา: “เราไม่ขอแสดงความคิดเห็นในเรื่องนี้”
บทความนี้ เรื่อง “แพลตฟอร์มการศึกษา Canvas จ่ายค่าไถ่เพื่อแลกกับข้อมูลส่วนตัวที่ถูกขโมย!” ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เป็นห่วง: อาจช่วยส่งเสริมอาชญากรรมที่เกิดขึ้นเร็วที่สุดใน 鏈新聞 ABMedia
