آسیب‌پذیری Moodle عامل نشت اطلاعات کاربران راوین اعلام شد

آکادمی راوین گزارش رسمی خود را در خصوص رخداد امنیتی مرتبط با نشت اطلاعات منتشر کرد.

به گزارش افتانا، آکادمی راوین روز چهارشنبه 30 مهرماه 1404 تایید کرد که یک نشت اطلاعات برایش اتفاق افتاده است. آکادمی راوین طی بیانیه‌ای، اعلام کرد که یکی از سامانه‌های آنلاینش مورد حمله سایبری قرار گرفته و بخشی از اطلاعات کاربران (مانند نام کاربری و شماره تلفن) درز کرده است. این آکادمی تأکید کرد که تیم فنی و امنیتی راوین بلافاصله اقدامات لازم را برای بررسی و رفع مشکل آغاز کرده و سامانه موقتاً از دسترس خارج شده تا بررسی امنیتی کامل انجام شود. مؤسسه از کاربران عذرخواهی کرد و اطمینان داد که حفاظت از داده‌ها همیشه در اولویت بود‌ه‌است.

پس از آن، این شرکت اقدام به انتشار گزارش رسمی پاسخ به رخداد امنیتی سامانه آموزش آکادمی راوین کرد. بر اساس این گزارش، تیم پاسخ به رخداد آکادمی بلافاصله پس از مشاهده نشانه‌های اولیه، اقدام به ایزوله‌سازی سامانه‌ها و بررسی فنی ابعاد نفوذ کرده است. بررسی‌ها نشان می‌دهد منشأ احتمالی نشت اطلاعات، آسیب‌پذیری امنیتی در نرم‌افزار Moodle (با شناسه CVE-2025-3640) بوده که امکان مشاهده اطلاعات سایر کاربران را فراهم می‌کرده است.

تیم امنیت آکادمی راوین اعلام کرده که آثار نفوذ در سطح سیستم‌عامل شناسایی نشده و نشت اطلاعات در سطح وب‌اپلیکیشن رخ داده است. همچنین منشأ بخشی از داده‌های منتشرشده (از جمله کد ملی‌ها) خارج از سامانه‌های داخلی آکادمی بوده است.

آکادمی راوین مجموعه‌ای از اقدامات اصلاحی را نیز برای ارتقای امنیت سامانه‌ها اعلام کرده است که از جمله شامل به‌روزرسانی نرم‌افزارها، اعمال سیاست‌های سخت‌گیرانه‌تر در Firewall، پیاده‌سازی WAF/IPS و تغییر رمز عبور کاربران مشکوک می‌شود.