ബ്രിട്ടീഷ് കൊളംബിയയിലെ പ്രിൻസ് ജോർജ്ജിൽ സ്ഥിതി ചെയ്യുന്ന കോളേജ് ഓഫ് ന്യൂ കാലിഡോണിയയിലെ (CNC) വിദ്യാർത്ഥികളുടെ സ്വകാര്യ വിവരങ്ങൾ സൈബർ ആക്രമണത്തിൽ ചോർന്നതായി റിപ്പോർട്ട്. ഏകദേശം അഞ്ച് മാസമായി വിദ്യാർത്ഥികളുടെ സെൻസിറ്റീവ് വിവരങ്ങൾ ഹാക്കർമാർക്ക് ലഭ്യമായിരുന്നുവെന്ന് അന്വേഷണത്തിൽ വ്യക്തമായി.
സൈബർ ആക്രമണം കണ്ടെത്തിയത് 2025 മാർച്ച് 5-നാണെങ്കിലും, 2024 ഒക്ടോബർ 31 മുതലോ അതിനുമുമ്പോ അനധികൃത വ്യക്തികൾക്ക് കോളേജിന്റെ കമ്പ്യൂട്ടർ സിസ്റ്റത്തിലേക്ക് പ്രവേശനം ലഭിച്ചിട്ടുണ്ടെന്നാണ് അന്വേഷണ സംഘത്തിന്റെ കണ്ടെത്തൽ. വിദ്യാർത്ഥികളുടെ പേര്, ഫോൺ നമ്പർ, കോളേജ് അക്കൗണ്ട് യൂസർ നെയിം, പാസ്വേഡുകൾ, വിദ്യാർത്ഥി ഐഡികൾ, ഇമെയിൽ അഡ്രസ്സുകൾ എന്നിവയാണ് ഹാക്ക് ചെയ്യപ്പെട്ടിരിക്കുന്നത്.
ആക്രമണം ശ്രദ്ധയിൽപ്പെട്ട ഉടൻതന്നെ കോളേജ് അധികൃതർ സൈബർ സുരക്ഷാ വിദഗ്ധരെയും നിയമോപദേശകരെയും ഉൾപ്പെടുത്തി സമഗ്രമായ അന്വേഷണം ആരംഭിച്ചു. സിസ്റ്റങ്ങൾ താൽക്കാലികമായി ഓഫ്ലൈനാക്കുകയും എല്ലാ യൂസർ അക്കൗണ്ടുകളും റീസെറ്റ് ചെയ്യുകയും ചെയ്തു. റോയൽ കനേഡിയൻ മൗണ്ടഡ് പോലീസിനെയും (RCMP) ബ്രിട്ടീഷ് കൊളംബിയ പ്രൈവസി കമ്മീഷണറെയും ജൂലൈ 7-ന് തന്നെ വിവരമറിയിച്ചതായി കോളേജ് പ്രസിഡന്റ് സിൻഡി ഹെയ്റ്റ്മാൻ വ്യക്തമാക്കി.
പാസ്വേഡുകൾ എൻക്രിപ്റ്റ് ചെയ്യാതെ സൂക്ഷിക്കുന്നത് ആധുനിക സൈബർ സുരക്ഷാ മാനദണ്ഡങ്ങൾ പ്രകാരം അസ്വീകാര്യമാണെന്ന് സുരക്ഷാ ഗവേഷകനായ ബോബ് ഡിയാചെങ്കോ പറഞ്ഞു. കാനഡയിലെ സൈബർ സേഫ്റ്റി ഫൗണ്ടേഷന്റെ സഹസ്ഥാപകനായ ക്ലോഡിയു പോപ്പ വിദ്യാഭ്യാസ മേഖല കാനഡയിൽ ഏറ്റവും കൂടുതൽ ടാർഗെറ്റ് ചെയ്യപ്പെടുന്ന മേഖലകളിലൊന്നാണെന്ന് അഭിപ്രായപ്പെട്ടു. വിദ്യാഭ്യാസ സ്ഥാപനങ്ങൾ വിദ്യാർത്ഥികളുടെ വ്യക്തിഗത വിവരങ്ങൾ വലിയ അളവിൽ ശേഖരിക്കുന്നത് കാരണം സൈബർ ആക്രമണകാരികളുടെ പ്രധാന ലക്ഷ്യങ്ങളിലൊന്നായി ഇത് മാറിയിട്ടുണ്ടെന്ന് അദ്ദേഹം വിശദീകരിച്ചു.
ചോർത്തപ്പെടുന്ന വിദ്യാർത്ഥി വിവരങ്ങൾ ഐഡന്റിറ്റി മോഷണം, ഫിഷിംഗ് ആക്രമണങ്ങൾ, ആൾമാറാട്ടം, ഭീഷണിപ്പെടുത്തൽ, തട്ടിപ്പ് തുടങ്ങിയ പലതരം സൈബർ കുറ്റകൃത്യങ്ങൾക്കും ഉപയോഗിക്കാമെന്ന് വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകി. പ്രത്യേകിച്ച് ഇമെയിൽ അഡ്രസ്സുകൾ അത്യന്തം വിലപ്പെട്ട വിവരങ്ങളാണെന്ന് സൈബർ സുരക്ഷാ വിദഗ്ധർ അഭിപ്രായപ്പെട്ടു. തങ്ങളുടെ വിവരങ്ങൾ സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കാൻ പ്രൈവസി കമ്മീഷണർക്ക് നേരിട്ട് പരാതി നൽകാനും വിദ്യാർത്ഥികളോട് സുരക്ഷാ വിദഗ്ധർ നിർദ്ദേശിച്ചു. ഐഡന്റിറ്റി തട്ടിപ്പ്, സംശയകരമായ ഇമെയിലുകൾ, ഫോൺ കോളുകൾ എന്നിവയെക്കുറിച്ച് അതീവ ജാഗ്രത പാലിക്കാനും നിർദ്ദേശമുണ്ട്.
പ്രതിരോധ നടപടികളുടെ ഭാഗമായി, കോളേജ് ഓഫ് ന്യൂ കാലിഡോണിയ ബാധിത വിദ്യാർത്ഥികൾക്ക് ട്രാൻസ്യൂണിയൻ കമ്പനിയുടെ മുഖേന ഒരു വർഷത്തേക്ക് സൗജന്യ ക്രെഡിറ്റ് മോണിറ്ററിംഗ്, ഐഡന്റിറ്റി പ്രൊട്ടക്ഷൻ സേവനങ്ങൾ എന്നിവ ലഭ്യമാക്കുന്നുണ്ട്. വിദ്യാർത്ഥികൾക്ക് സഹായത്തിനായി പ്രത്യേക ഹെൽപ്പ് ലൈൻ (1-833-294-7146) തുറന്നിട്ടുണ്ട്. ഇത് തിങ്കൾ മുതൽ വെള്ളി വരെ രാവിലെ 8 മണി മുതൽ പ്രവർത്തിക്കുന്നു.
ഇനിയും ഇത്തരം സംഭവങ്ങൾ ആവർത്തിക്കാതിരിക്കാൻ കോളേജ് സുരക്ഷാ സംവിധാനങ്ങൾ മെച്ചപ്പെടുത്തിയിട്ടുണ്ട്. മെച്ചപ്പെട്ട ഫയർവാൾ നിയന്ത്രണങ്ങൾ, മികച്ച എൻഡ്പോയിന്റ് മോണിറ്ററിംഗ്, വർധിത ഓഡിറ്റിംഗ് നടപടികൾ എന്നിവ ഉൾപ്പെടെയുള്ള നടപടികൾ സ്വീകരിച്ചിട്ടുണ്ട്. ജീവനക്കാർക്കുള്ള സൈബർ സുരക്ഷാ പരിശീലനവും വിപുലീകരിക്കുമെന്ന് കോളേജ് അധികൃതർ അറിയിച്ചു.
വിവരങ്ങൾ ദുരുപയോഗം ചെയ്തതിന് നിലവിൽ തെളിവുകളൊന്നുമില്ലെന്നും എന്നാൽ മുൻകരുതൽ എന്ന നിലയിൽ ബാധിത വിദ്യാർത്ഥികളെ അറിയിക്കുകയാണെന്നും കോളേജ് പ്രസിഡന്റ് സിൻഡി ഹെയ്റ്റ്മാൻ വ്യക്തമാക്കി. കോളേജിന്റെ പ്രവർത്തനങ്ങളിൽ ഈ സംഭവം യാതൊരു തടസ്സവും സൃഷ്ടിച്ചിട്ടില്ലെന്നും ക്ലാസുകൾ സാധാരണ ഗതിയിൽ തുടരുകയാണെന്നും അധികൃതർ അറിയിച്ചു.
