Хакеры утащили данные почти 9 000 школ: IT-апокалипсис в образовании

Группа хакеров заявила, что смогла украсть данные почти из 9 000 учебных заведений, работавших с платформой Instructure, крупным поставщиком образовательных сервисов. Instructure известна как одной из крупнейших компаний, предоставляющих электронные платформы для системы образования, особенно популярна их система Canvas, где учителя и ученики обмениваются заданиями, учебными материалами и ставят оценки.

Хакеры подчеркнули, что получили доступ к конфиденциальной информации: список пользователей, адреса электронной почты, учебные данные, возможно, даже личные сообщения преподавателей и учеников. Они утверждают, что компрометация коснулась практически всех крупных клиентов Instructure — а это десятки тысяч преподавателей и сотни тысяч студентов по всему миру, включая США, Канаду, Европу и, по неподтверждённым данным, некоторые школы из России.

Кроме того, нападавшие намекнули на дальнейшие планы: часть данных может быть опубликована в сети или выкуплена пострадавшими. Instructure выпустила краткое заявление: компания в курсе инцидента, проводит внутреннее расследование и сотрудничает с правоохранительными органами. Тем временем пользователям платформы рекомендовано сменить пароли и быть готовыми к возможному фишингу и попыткам вымогательства.

Эксперты по кибербезопасности говорят, что такой взлом — не редкость. Образовательные платформы часто становятся легкой добычей: в них много участников, кто-то обязательно использует слабые пароли или забывает обновить программное обеспечение. При этом последствия для учащихся и педагогов могут быть серьёзными: от рассылки спама до попыток мошенничества и похищения личных данных.