Кибератака на Canvas вынудила десятки университетов перенести финальные экзамены

Университеты по всей территории США были вынуждены перенести финальные экзамены после кибератаки на популярную образовательную платформу Canvas, разработанную компанией Instructure.

Что произошло?

В четверг студенты, зайдя на платформу Canvas, увидели сообщение от хакерской группировки ShinyHunters. Злоумышленники заявили, что взломали Instructure повторно — после того как компания отказалась платить выкуп по итогам первого взлома неделей ранее. Хакеры потребовали, чтобы учебные заведения вышли на переговоры до 12 мая.

Instructure оперативно удалила сообщение и на несколько часов полностью отключила платформу. Это затронуло десятки крупных университетов, в том числе:

• Университет Бейлора
• Университет Техаса
• Университет Пенсильвании
• Университет Айовы
• Университет Дьюка
• Принстон и Северо-Западный университет
• Университет Флориды и Университет Огайо

Также пострадали несколько школьных округов системы K-12. Стоит отметить, что Canvas используется в 41% высших учебных заведений Северной Америки.

Что украли хакеры?

По данным Instructure, в ходе первой атаки 29 апреля злоумышленники похитили:

• имена и адреса электронной почты пользователей
• студенческие идентификационные номера
• переписку между пользователями платформы

ShinyHunters заявили, что в общей сложности похитили 3,6 ТБ данных из более чем 9 000 учебных заведений. При повторной атаке в четверг новые данные похищены не были.

Реакция компании

Instructure сообщила, что уведомила ФБР, CISA и международные правоохранительные органы. Компания привлекла внешних киберэкспертов, которые подтвердили, что на данный момент хакеры не имеют доступа к платформе. Canvas полностью восстановила работу.

Компания также признала, что те же злоумышленники оставались внутри системы по состоянию на 7 мая и именно они осуществили дефейс страниц, который увидели студенты.

«Наибольший риск после подобных инцидентов — не мгновенная кража личных данных, а мошеннические схемы, которые появляются спустя недели или месяцы и выглядят вполне легитимно.»

— Адам Марре, директор по информационной безопасности Arctic Wolf

Кто такие ShinyHunters?

ShinyHunters — одна из наиболее активных хакерских группировок последних двух лет. На их счету громкие атаки на авиакомпании, страховые компании, Гарвард и Университет Пенсильвании, а также взломы компании ADT, издательства McGraw Hill и игрового гиганта Rockstar.

Эксперты предупреждают: студентам следует проявлять осторожность и не переходить по подозрительным ссылкам — фишинговые атаки с использованием похищенных данных могут последовать в ближайшие месяцы.