Хакерская атака на Canvas: учебные заведения США парализованы требованием выкупа

Массовый сбой в образовательных учреждениях США

В четверг, 7 мая, платформа Canvas, широко используемая школами и университетами США для управления учебным процессом, подверглась хакерской атаке. Киберпреступники из группы ShinyHunters взломали систему и разместили на странице входа требование выкупа за данные 275 миллионов студентов и преподавателей из почти 9 000 учебных заведений.

Отключение платформы и последствия для образования

Компания-владелец Canvas, Instructure, была вынуждена временно отключить платформу, что привело к сбоям в учебном процессе. Тысячи школ и вузов используют Canvas для управления курсами, заданиями и общения со студентами. На момент атаки многие учебные заведения находились в разгаре сессии, и остановка работы платформы создала серьезные трудности.

На странице входа вместо привычного интерфейса пользователи увидели сообщение с требованием выкупа. В нём хакеры обвинили Instructure в игнорировании их требований и проведении лишь «косметических» мер безопасности. В сообщении также говорилось, что школы и университеты могут самостоятельно вести переговоры с преступниками, чтобы избежать утечки данных.

Что известно о похищенных данных

По предварительным данным, Instructure подтвердила факт утечки информации. В неё входят:

• Имена пользователей;
• Адреса электронной почты;
• Студенческие идентификационные номера;
• Сообщения между пользователями.

Компания заявила, что более чувствительные данные, такие как пароли, даты рождения, государственные идентификаторы или финансовая информация, не были скомпрометированы. Однако группа ShinyHunters утверждает, что похитила также миллиарды личных сообщений между студентами и преподавателями, а также номера телефонов и адреса электронной почты.

Реакция компании и текущая ситуация

В официальном заявлении от 6 мая Instructure сообщила, что расследование показало отсутствие признаков продолжающейся несанкционированной активности на платформе. Тогда компания утверждала, что инцидент был локализован. Однако уже через день ситуация изменилась: пользователи массово жаловались на недоступность платформы, и Instructure была вынуждена полностью отключить Canvas.

На главной странице платформы появилось сообщение о плановых технических работах: «Canvas временно недоступен. Пожалуйста, проверьте позже». На странице статуса компании также указано, что восстановление работы ожидается в ближайшее время, и обновления будут публиковаться по мере их появления.

Мнение эксперта

«Атака пришлась на критический период для образовательных учреждений, когда большинство из них проводит итоговые экзамены. Даже кратковременный сбой может нанести серьезный ущерб репутации платформы и нарушить учебный процесс», — заявил источник, близкий к расследованию, пожелавший остаться анонимным.

Что делать пользователям?

Пока платформа остается недоступной, учебные заведения и студенты вынуждены использовать альтернативные каналы связи и методы обучения. Instructure рекомендует:

• Следить за обновлениями на официальном сайте компании;
• Использовать резервные каналы связи для получения учебных материалов;
• Не переходить по подозрительным ссылкам и не раскрывать личные данные.

Эксперты по кибербезопасности советуют учебным заведениям усилить контроль за защитой данных и рассмотреть возможность внедрения дополнительных мер безопасности, таких как многофакторная аутентификация.