ShinyHunters атаковали Canvas: данные 275 млн студентов под угрозой утечки

ZDNet AI·5 дней назад·3 минИндустрия

Группа ShinyHunters взломала образовательную платформу Canvas компании Instructure и угрожает опубликовать данные около 275 миллионов студентов из 8 800 учебных заведений, если до 12 мая не получит выкуп. Атака совпала с периодом финальных экзаменов — злоумышленники намеренно заблокировали доступ к учебным материалам, чтобы усилить давление на компанию.

Кратко

—ShinyHunters заявили о краже данных 275 млн студентов из 8 800 учебных заведений и потребовали выкуп до 12 мая.
—Среди похищенных данных — имена, email-адреса, студенческие ID и переписка пользователей; паролей и финансовых данных в утечке предположительно нет.
—Instructure отозвала привилегированные учётные данные, установила патчи безопасности и временно отключила бесплатные аккаунты для преподавателей.
—Доступ к Canvas восстановлен, однако дедлайн хакеров ещё не истёк — угроза публикации данных сохраняется.
—Пользователям рекомендуют сменить пароли, включить двухфакторную аутентификацию и следить за фишинговыми письмами.

Глоссарий · 7 терминов▾

LMS (Learning Management System): Система управления обучением — программная платформа для организации дистанционных курсов, оценивания и коммуникации между преподавателями и студентами.
ShinyHunters: Киберпреступная группировка, специализирующаяся на краже корпоративных данных с последующим вымогательством; активна с 2020 года.
Сайт утечек (leak site): Публичный ресурс, который хакерские группировки используют для публикации списка жертв и похищенных данных с целью давления на компании.
MFA (многофакторная аутентификация): Метод защиты аккаунта, при котором для входа требуется подтверждение личности двумя или более способами — например, паролем и кодом из приложения.
Have I Been Pwned: Бесплатный сервис, позволяющий проверить, попал ли ваш email-адрес в известные базы данных из утечек.
Фишинг: Вид мошенничества, при котором злоумышленники рассылают письма или сообщения, имитирующие легитимные организации, чтобы похитить учётные данные или деньги.
Токен доступа (access token): Цифровой ключ, который приложение или сервис использует для подтверждения прав доступа без повторного ввода пароля.

Образовательная платформа Canvas, которой пользуются десятки миллионов студентов и преподавателей по всему миру, оказалась в центре масштабного инцидента кибербезопасности. Группа ShinyHunters заявила о краже данных примерно 275 миллионов пользователей из 8 800 учебных заведений и потребовала от владельца платформы — компании Instructure — выйти на связь до 12 мая, иначе информация будет опубликована.

Canvas — это система управления обучением (LMS) от Instructure, основанной в 2008 году в Солт-Лейк-Сити. Платформа используется тысячами школ и университетов для дистанционного обучения: создания курсов, выставления оценок, сдачи заданий и общения между участниками учебного процесса. По данным самой компании, Canvas доступен более чем в 100 странах и насчитывает 27 миллионов загрузок мобильного приложения.

Категория данных	Скомпрометирована
Имена пользователей	Да
Адреса электронной почты	Да
Студенческие ID	Да
Переписка внутри платформы	Да
Пароли	Нет (по данным Instructure)
Даты рождения	Нет (по данным Instructure)
Государственные идентификаторы	Нет (по данным Instructure)
Финансовые данные	Нет (по данным Instructure)

Атака развивалась поэтапно. Сначала директор по информационной безопасности Instructure Стив Прауд сообщил, что инцидент «локализован», однако часть данных могла быть скомпрометирована. Уже 7 мая интерфейсы входа в Canvas оказались подменены — на них появились записки с требованием выкупа от ShinyHunters. Студенты, пытавшиеся войти в систему накануне финальных экзаменов, не могли получить доступ к учебным материалам. Это была намеренная тактика давления: хакеры выбрали момент, когда отключение платформы причиняет максимальный ущерб.

Среди похищенных данных — имена, email-адреса, студенческие ID и переписка пользователей; паролей и финансовых данных в утечке предположительно нет.

Outflow Designs/ iStock / Getty Images Plus via Getty Images · Источник: ZDNet AI

По данным Instructure, в числе похищенных сведений — имена пользователей, адреса электронной почты, студенческие идентификационные номера и переписка внутри платформы. Компания утверждает, что паролей, дат рождения, государственных идентификаторов и финансовых данных в утечке нет, однако оговаривается: если ситуация изменится, пострадавшие учреждения будут уведомлены.

ShinyHunters — одна из наиболее известных киберпреступных группировок, действующих с 2020 года. Их схема стандартна: тихое проникновение в инфраструктуру жертвы, кража данных, а затем публичное давление через так называемый «сайт утечек» — ресурс, где перечислены жертвы и похищенные материалы. Если компания отказывается платить, данные публикуются. Canvas стал для группы повторной целью: в своей записке хакеры прямо указали, что уже взламывали Instructure прежде.

В ответ на инцидент Instructure отозвала привилегированные учётные данные и токены доступа, установила патчи безопасности, сменила ключи шифрования и усилила мониторинг платформы. Компания также временно отключила бесплатные аккаунты для преподавателей — именно через них, по её данным, злоумышленник получил возможность вносить изменения в интерфейс. Доступ к Canvas восстановлен, но дедлайн хакеров ещё не истёк.

Пользователям Canvas стоит предпринять несколько шагов. Прежде всего — сменить пароль от аккаунта и все совпадающие пароли на других сервисах. Включить двухфакторную аутентификацию там, где она ещё не активирована. Следить за официальными сообщениями своего учебного заведения. Проверить свой email на сайте Have I Been Pwned — пока данные из этой утечки туда не попали, но ситуация может измениться. Наконец, с осторожностью относиться к письмам, якобы пришедшим от Canvas или школы: похищенные адреса электронной почты могут использоваться в фишинговых кампаниях.

Получать анонсы в Telegram

Ежедневный дайджест лучших материалов об ИИ

По теме