Крупнейшая утечка данных студентов: как взлом Canvas угрожает безопасности миллионов учащихся

В четверг днем миллионы студентов и преподавателей из тысяч университетов и школ США остались без доступа к платформе Canvas — основному инструменту для обучения и коммуникации. Группа хакеров ShinyHunters взломала материнскую компанию Canvas и, по их заявлению, похитила «миллиарды» сообщений, а также получила доступ к данным более 275 миллионов пользователей. В результате атаки студенты и преподаватели временно потеряли доступ к системе.

К вечеру четверга компании Instructure, разработчику Canvas, удалось частично восстановить работу платформы. Однако остается неясным, заплатила ли компания выкуп или использовала другие методы восстановления. Инцидент обнажил уязвимость централизованных систем управления образованием, где хранятся личные данные миллионов пользователей.

Что именно произошло и какие данные пострадали

По данным Instructure, в результате атаки были похищены:

• Имена пользователей;
• Адреса электронной почты;
• Номера студенческих ID;
• Личные сообщения между пользователями платформы.

Компания также подтвердила, что атака произошла дважды: первый раз — 29 апреля, второй — в день инцидента. После взлома пользователи столкнулись с проблемами доступа к курсам, заданиям и экзаменам, что вызвало панику среди администраций учебных заведений.

Эксперт: «Это крупнейшая катастрофа в области защиты данных студентов»

Для оценки последствий инцидента мы связались с Ианом Линклетером, цифровым библиотекарем и экспертом в области образовательных технологий. Линклетер известен своими расследованиями уязвимостей в системах дистанционного тестирования, таких как Proctorio, за что он даже был судим (дело позже было закрыто).

По его словам, взлом Canvas — это «крупнейшая катастрофа в области защиты данных студентов в истории», учитывая масштабы утечки и конфиденциальность похищенной информации.

«В четверг около 13:20 по тихоокеанскому времени пользователи начали публиковать скриншоты с сообщениями о взломе в Reddit. Некоторые учебные заведения рекомендовали сменить пароли, другие обсуждали возможность отмены экзаменов. Проблема в том, что школы полностью зависят от этой платформы — она используется для всего: от общения до выставления оценок и проведения экзаменов».

Линклетер подчеркнул, что Canvas, как и другие подобные системы, стал основой образовательного процесса, но его централизация создает критические риски для безопасности данных. Он сравнил текущую ситуацию с переходом на Blackboard и Canvas в начале 2000-х годов, когда учебные заведения массово отказывались от самодостаточных систем в пользу облачных платформ.

Последствия для образовательной системы

Инцидент с Canvas ставит под угрозу не только текущий учебный процесс, но и доверие к централизованным системам управления образованием. Эксперты предупреждают, что подобные атаки могут повторяться, если учебные заведения не пересмотрят подходы к хранению и защите данных.

В условиях растущей зависимости от цифровых платформ вопросы кибербезопасности становятся критически важными. Взлом Canvas — это напоминание о том, что даже крупнейшие компании не застрахованы от утечек данных, а миллионы пользователей остаются уязвимыми перед лицом киберугроз.