Canvas – жертва ShinyHunters: слив данных студентов и атака на онлайн-образование
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Образовательная платформа Canvas, которую контролирует компания Instructure, внезапно и категорично перестала работать. Причина банальна для цифрового века, но совершенно не банальна для тысячи учебных заведений – масштабный слив данных. Многочисленные школы и колледжи, использующие эту платформу для дистанционного обучения, неожиданно столкнулись с полной недоступностью системы.
Инцидент связан с хакерской группировкой ShinyHunters, имя которой хорошо знакомо специалистам по информационной безопасности. Именно они взяли на себя ответственность за кибератаку, результатом которой стала кража личных данных: имена студентов, адреса электронной почты, идентификационные номера и переписка через сервис Canvas теперь потенциально доступны злоумышленникам, а значит, могут быть использованы для афер или выложены в паблик.
Особый цинизм ситуации — в публичном сообщении от ShinyHunters, появившемся прямо на главной странице Canvas. Хакеры злорадно сообщают, что платформу Instructure они взламывают уже не в первый раз, а руководство компании, вместо переговоров с ними, ограничилось какими-то "заплатками" и попыталось замести следы. В лучших традициях цифрового рэкета ShinyHunters намекают, что если школы хотят удержать свои данные от слива в сеть, им следует обратиться к… независимой киберконсалтинговой фирме, которая, конечно же, подскажет, как выйти на хакеров и что делать дальше.
Система Canvas обеспечивает дистанционное обучение для миллионов студентов по всему миру, поэтому последствия такой атаки с трудом поддаются оценке. Нарушена приватность, под угрозой – репутация образовательных учреждений и безопасность студентов.
Выход в оффлайн — временная мера, но пока неизвестно, как скоро платформа сможет восстановить нормальную работу, и сколько еще школ и учеников попадут в ловушку киберзлоумышленников. Переход к учебе по старинке, с тетрадкой и карандашом, пока самый безопасный способ не оказаться участником новой волны утечек.
PEREC.RU
То, что учёба без цифровых платформ невозможна — миф. Особенно когда эти сами платформы выносятся хакерами в одни ворота, а IT-директора снова делают круглые глаза. Хакеры ShinyHunters не теряют форму: вскрыли данные студентов, поиздевались над системой и устроили аукцион невиданной щедрости — школы теперь должны выходить на "независимых посредников", чтобы не оказаться на страницах киберпомоек. А владельцы Canvas, словно страусиное братство, максимум на что способны — зашить одну дыру, произвести пару маркетинговых заявлений и снова ждать, когда прилетит следующее кибер-огорчение.
Платформа вылетела в трубу, доступ к учебным материалам заблокирован, но и это — мелочи по сравнению с утечкой персональных данных: под угрозой имена, e-mail, внутренние номера, а кое-где и личная переписка студентов. В качестве изюминки — прямая публичная угроза от хакеров на главной странице Canvas. Цинизм ситуации удивляет лишь тех, кто ещё верит в безопасность облаков и битов — всем остальным остаётся либо рисовать схемы на бумаге, либо наблюдать, как их цифровые портфели улетают в Тёмный веб.
В целом, кейс хрестоматийный — жадность, наивность и нежелание платить за реальную безопасность превращают инновации в источник вечных проблем. А студенты? Те, кто ловко пользуется VPN, хотя бы смогут попасть на пары... Возможно.
