Группа ShinyHunters взломала Canvas LMS и нарушила работу сотен вузов
3 мин
9
Студенты нескольких вузов сообщили о сбоях в работе Canvas LMS. На портале появилось сообщение от киберпреступной группы Shiny Hunters, в котором хакеры требовали выкуп.
Взлом произошёл после того, как Instructure, владелец платформы Canvas LMS, подтвердила факт несанкционированного доступа к части своих систем. Однако компания пока не указала масштаб инцидента. Расследование продолжается.
Позднее хакеры заявили о повторном взломе систем Instructure. Они потребовали от университетов из прилагаемого списка связаться с ними до 12 мая и пригрозили опубликовать похищенные данные, если те не выйдут на контакт. В сообщении также говорилось, что Instructure игнорирует попытки связаться с ней и вместо переговоров устраняет уязвимости.
Многие учебные заведения используют Canvas LMS для учебных курсов, приёма работ, экзаменов, выставления оценок, обмена сообщениями и учёта посещаемости. Даже временный сбой может сорвать занятия в период сессии или сдачи контрольных работ. Несколько вузов предупредили студентов о возможных фишинговых рассылках и поддельных запросах на смену паролей. Студенты некоторых вузов уже рассказали, что занятия были сорваны именно из-за проблем с доступом к Canvas. Похожие жалобы появились в соцсетях и на университетских форумах. Студенты сообщали, что не могли получить доступ к заданиям, учебным материалам и экзаменам.
Ранее в этом месяце Instructure признала факт кибератаки, а ShinyHunters заявила о краже данных тысяч школ и университетов, использующих Canvas. Компания подтвердила утечку имён, адресов электронной почты, студенческих идентификаторов и внутренней переписки на платформе. Представители Instructure сообщили, что пока нет подтверждений компрометации паролей, финансовой информации, государственных идентификаторов или дат рождения.
ShinyHunters утверждает, что похитили 3,65 терабайта данных примерно 275 млн пользователей из 9 тысяч учебных заведений по всему миру. Эти цифры пока не подтверждены независимыми экспертами. Несколько изданий по информационной безопасности и исследователи отмечают масштабность атаки.
Хакерская группа ShinyHunters замешана в нескольких громких кампаниях по вымогательству и краже данных за последние годы. Недавно хакеры заявили о компрометации систем Европейской комиссии. Группировка часто атакует облачные платформы и поставщиков программного обеспечения как услуги. Их типичный почерк включает использование украденных учётных данных и вымогательство через угрозу публикации данных.
