утечка данных кибербезопасность образование кибератака выкуп ShinyHunters Canvas Instructure

Кибератака на Canvas: угроза утечки данных и требование выкупа

На компанию Instructure, разработчика популярной образовательной платформы Canvas, оказывается давление со стороны киберпреступников. Группа ShinyHunters, известная своими атаками, угрожает опубликовать украденные данные, если компания не выполнит их требования.

Хронология событий

После обнаружения кибератаки Instructure временно отключила платформу Canvas, что привело к массовым сбоям в работе школ и университетов. По данным компании, система была восстановлена и вернулась в рабочее состояние к пятнице.

Однако ShinyHunters заявила, что похитила 3,65 терабайта данных, включая информацию о 275 миллионах пользователей из 8 809 образовательных учреждений. Киберпреступники установили первоначальный дедлайн на 6 мая, но после его истечения без ответа Instructure усилили давление, разместив сообщения с угрозами на страницах входа в Canvas 330 учебных заведений. Новый дедлайн — 12 мая.

Реакция Instructure

Генеральный директор Instructure Стив Дали извинился за неэффективную коммуникацию и недостаточную прозрачность в ходе инцидента. «В последние дни многие из вас столкнулись с реальными трудностями: стресс в командах, пропущенные уроки, невозможность получить ответы на вопросы. Вы заслужили более последовательной коммуникации, и мы этого не обеспечили. Приносим свои извинения», — заявил он.

По предварительным данным, в результате атаки могли быть скомпрометированы имена пользователей, адреса электронной почты, названия курсов, информация о зачислении и сообщения. Однако, по заверениям компании, контент курсов, работы студентов и учетные данные остались в безопасности.

Последствия и расследование

Сбой в работе платформы вызвал серьезное беспокойство в образовательном секторе. Эксперты по кибербезопасности продолжают анализировать инцидент, а законодатели США обратили на него внимание. Комитет по внутренней безопасности Палаты представителей США направил письмо главе Instructure с требованием предоставить отчет о произошедшем до 21 мая.

«Повторное вторжение через несколько дней после первоначального инцидента и явные недостатки в устранении уязвимостей вызывают серьезные вопросы о способности компании реагировать на угрозы и выполнять свои обязательства перед учреждениями и пользователями, чьи данные она хранит», — отметил председатель комитета Эндрю Гарбарино.

Что известно о группе ShinyHunters

  • ShinyHunters — децентрализованная группа киберпреступников, известная своими громкими атаками;
  • Они уже угрожали опубликовать данные, украденные у других компаний, включая Microsoft и Tokopedia;
  • В своих требованиях они часто используют тактику психологического давления, включая размещение сообщений на страницах входа в атакованные системы.

Дальнейшие шаги

Instructure продолжает расследование инцидента при поддержке компании CrowdStrike. Пока не подтверждено, был ли предъявлен конкретный размер выкупа, но группа ShinyHunters продолжает оказывать давление на компанию.

Источник: CyberScoop
NBA 2K26: дата и время выхода 7-го сезона и награды Season Pass
← Назад

NBA 2K26: дата и время выхода 7-го сезона и награды Season Pass

 Chrysler представила специальную версию Pacifica America250 к 250-летию США
Вперёд →

Chrysler представила специальную версию Pacifica America250 к 250-лети...