Atak cyberprzestępców na platformę Canvas: szkoły i uczelnie w całym kraju sparaliżowane

Platforma Canvas wyłączona po ataku hakerskim

Atak wymuszeniowy na powszechnie stosowaną platformę edukacyjną Canvas spowodował zakłócenia w prowadzeniu zajęć i prac kursowych w szkołach oraz na uczelniach w całych Stanach Zjednoczonych. Cyberprzestępcy umieścili na stronie logowania żądanie okupu, grożąc ujawnieniem danych 275 milionów studentów i pracowników z niemal 9 tysięcy instytucji edukacyjnych.

ShinyHunters odpowiada za atak

Grupa cyberprzestępcza ShinyHunters przyznała się do odpowiedzialności za atak i zagroziła ujawnieniem danych dziesiątek milionów użytkowników, jeśli nie zostanie zapłacony okup. Początkowo termin płatności wyznaczono na 6 maja, ale później przesunięto go na 12 maja.

Instructure potwierdza incydent, ale bagatelizuje zagrożenie

Firma Instructure, będąca właścicielem Canvas, potwierdziła wystąpienie naruszenia danych i poinformowała, że skradzione informacje zawierają jedynie podstawowe dane użytkowników, takie jak imiona, adresy e-mail i numery identyfikacyjne studentów, a także wiadomości między użytkownikami. Według firmy, nie znaleziono dowodów na to, by skradzione dane zawierały bardziej wrażliwe informacje, takie jak hasła, daty urodzenia, numery identyfikacyjne rządowe czy dane finansowe.

6 maja Instructure oświadczyła, że platforma Canvas działa normalnie i nie stwierdzono żadnej nieautoryzowanej aktywności. „Na tym etapie uważamy, że incydent został opanowany” – napisała firma.

Canvas ponownie offline

Mimo wcześniejszych zapewnień, już 7 maja studenci i pracownicy dziesiątek szkół oraz uczelni zgłaszali, że na stronie logowania Canvas pojawiło się żądanie okupu podpisane przez ShinyHunters. W odpowiedzi Instructure tymczasowo wyłączyła platformę, zastępując stronę logowania komunikatem o „planowanej konserwacji”. Obecnie na stronie statusu Instructure widnieje informacja: „Canvas jest obecnie poddawany planowanej konserwacji. Sprawdź ponownie wkrótce. Oczekujemy, że wkrótce platforma będzie ponownie dostępna, i niezwłocznie udostępnimy kolejne aktualizacje.”

Kolejny atak na Canvas

ShinyHunters twierdzi, że skradzione dane zawierają miliardy prywatnych wiadomości między studentami a nauczycielami, a także numery telefonów i adresy e-mail. Atak nastąpił w niekorzystnym momencie, gdyż wiele szkół i uczelni jest w trakcie sesji egzaminacyjnej. Przedłużający się przestój może poważnie zaszkodzić wizerunkowi firmy.

Żądanie okupu, które pojawiło się na stronie logowania, sugerowało, że szkoły i uczelnie powinny negocjować własne płatności okupu, aby zapobiec ujawnieniu ich danych – niezależnie od decyzji Instructure. Według źródła bliskiego śledztwu, kilka uczelni już skontaktowało się z grupą cyberprzestępczą.

„ShinyHunters ponownie zhakowało Instructure. Zamiast skontaktować się z nami w celu rozwiązania problemu, zignorowali nas i przeprowadzili jedynie ‘łatki bezpieczeństwa’.”

Reakcja Instructure i następstwa

Firma Instructure nadal bada skalę incydentu, jednak dotychczasowe ustalenia wskazują, że incydent został opanowany. Mimo to, wyłączenie platformy w kluczowym okresie akademickim może mieć poważne konsekwencje dla tysięcy instytucji i milionów użytkowników.