Cyberatak na platformie Canvas: szkoły w całym kraju borykają się z problemami podczas sesji egzaminacyjnej

W całym kraju szkoły i uczelnie odzyskują sprawność po awarii platformy Canvas, która służy do zarządzania egzaminami, udostępniania notatek, materiałów wykładowych, wideo oraz ocen. Awaria, spowodowana cyberatakiem, wystąpiła w kluczowym momencie sesji egzaminacyjnej, kiedy studenci i wykładowcy najbardziej polegają na tym systemie.

Do późnego czwartku firma Instructure, będąca właścicielem Canvas, poinformowała, że platforma została przywrócona dla większości użytkowników. Za atakiem stoi grupa hakerów ShinyHunters, która wzięła na siebie odpowiedzialność za naruszenie zabezpieczeń – poinformował Luke Connolly, analityk zagrożeń z firmy cyberbezpieczeństwa Emsisoft. W piątek strona, na której ShinyHunters publikuje swoje ofiary, przestała wyświetlać nazwę Canvas. Mimo to niektóre szkoły nadal blokowały dostęp do platformy, powołując się na środki ostrożności i konieczność oceny zagrożeń bezpieczeństwa.

Oto najważniejsze informacje o awarii:

Czym jest platforma Canvas?

Canvas to narzędzie wykorzystywane przez szkoły i uczelnie do zarządzania niemal wszystkimi aspektami procesu dydaktycznego. Służy jako elektroniczny dziennik ocen, centralne repozytorium materiałów dydaktycznych, forum dyskusyjne oraz platforma komunikacji między studentami a wykładowcami. Niektóre kursy przeprowadzają za jego pośrednictwem quizy i egzaminy, a także przyjmują projekty końcowe i prace zaliczeniowe.

Kim są hakerzy z grupy ShinyHunters?

ShinyHunters to luźne stowarzyszenie młodych hakerów z USA i Wielkiej Brytanii, powiązanych z wieloma dużymi cyberatakami, w tym na Ticketmaster. Na stronie, na której publikują swoje ofiary, określają się jako grupa „korzeniejąca wasze systemy od 2019 roku” – termin ten odnosi się do uzyskiwania dostępu do najgłębszych warstw systemu komputerowego.

Na początku tygodnia ShinyHunters zagroziła, że w przypadku niewpłacenia okupu do 6 maja, ujawnią dane prawie 9 tysięcy szkół oraz 275 milionów osób. Grupa przedłużyła następnie termin, co sugeruje, że niektóre placówki podjęły z nimi negocjacje.

Szkoły i uczelnie, które gromadzą wrażliwe dane osobowe uczniów, nauczycieli i pracowników, stały się głównymi celami ataków ransomware. Ofiarami mogą być zarówno pojedyncze okręgi szkolne, takie jak Minneapolis Public Schools czy Los Angeles Unified School District, jak i zewnętrzne platformy, takie jak Canvas czy PowerSchool, na których coraz bardziej polegają systemy edukacyjne do zarządzania harmonogramami, kursami i egzaminami.

Skutki dla studentów

Choć większość szkół przywróciła dostęp do Canvas, zakłócenia w trakcie sesji egzaminacyjnej będą miały długofalowe konsekwencje. University of Massachusetts at Dartmouth poinformowało o przełożeniu egzaminów zaplanowanych na piątek i sobotę, aby studenci mieli czas na zapoznanie się z materiałami, do których nie mieli dostępu podczas awarii. University of Illinois odwołało wszystkie egzaminy zaplanowane na piątek, sobotę i niedzielę, niezależnie od tego, czy dany kurs korzystał z platformy Canvas. Z kolei Montgomery County Public Schools w Maryland nadal ograniczało dostęp do Canvas w piątek, powołując się na „ostrożność” i konieczność dokładnej oceny wpływu incydentu oraz ewentualnych luk w zabezpieczeniach powiązanych z platformą.