Утечка данных в Instructure затронула 9000 школ – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Утечка данных в Instructure затронула до 9000 школ

Компания Instructure, разработчик системы управления обучением Canvas, подтвердила крупный инцидент кибербезопасности, который мог затронуть до 9000 учебных заведений. Утечка могла привести к раскрытию личных данных студентов и преподавателей.

Утечка данных в Instructure затронула до 9000 школ

Обзор инцидента

Американская компания Instructure, разработчик всемирно известной системы управления обучением (LMS) Canvas, используемой миллионами студентов и преподавателей, подтвердила, что расследует серьезный инцидент в области кибербезопасности. Согласно первоначальным заявлениям компании, эта утечка данных потенциально может затронуть более 9000 школ, колледжей и университетов по всему миру. Это событие еще раз подчеркивает критическую важность безопасности данных в секторе образовательных технологий. Instructure заявила, что сотрудничает с внешними экспертами по кибербезопасности для локализации ситуации и расследования ее последствий. Инцидент демонстрирует, насколько ценными стали образовательные данные и насколько привлекательны подобные платформы для киберпреступников.

Утекшие данные и масштаб

Хотя Instructure еще не предоставила подробной информации о том, какие именно типы данных были скомпрометированы, предварительные данные указывают на то, что была раскрыта "личная информация пользователей". В контексте системы управления обучением такие личные данные могут быть чрезвычайно конфиденциальными. Потенциально утекшие типы данных могут включать:

  • Идентификационная информация: Полные имена студентов и преподавателей, адреса электронной почты, идентификационные номера студентов/сотрудников.
  • Академическая информация: Зарегистрированные курсы, оценки, сданные задания и записи об академической успеваемости.
  • Данные для связи: Внутренние сообщения на платформе и объявления.
  • Учетные данные для входа: Имена пользователей и, возможно, хешированные пароли.

Оценка, согласно которой утечка могла затронуть до 9000 учебных заведений, подчеркивает серьезность инцидента. Эти учреждения варьируются от начальных школ до самых престижных университетов мира. Поскольку под угрозой находятся данные миллионов студентов, преподавателей и административного персонала, эта утечка становится одной из самых значительных кибератак на сектор образования за последние годы. Ожидается, что по мере продолжения расследования компания опубликует окончательный список затронутых учреждений и лиц.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Технический аспект атаки

Instructure пока не поделилась техническими подробностями о том, как произошла атака. Такие крупномасштабные кибератаки обычно осуществляются с использованием нескольких распространенных векторов. Эксперты рассматривают несколько возможных сценариев. Первый — компрометация учетных данных одного или нескольких сотрудников с помощью фишинговой атаки. Злоумышленники, проникшие в систему таким образом, могли повысить свои привилегии для получения доступа к более широким базам данных. Другая возможность — эксплуатация уязвимости безопасности (уязвимости нулевого дня) в инфраструктуре Instructure или в стороннем программном обеспечении, которое она использует. Такие уязвимости могут предоставить злоумышленникам прямой доступ к системам. Кроме того, неправильно настроенные облачные серверы или базы данных могли создать лазейку для утечки. Например, незащищенное хранилище Amazon S3 могло сделать конфиденциальные данные общедоступными. Команды по цифровой криминалистике и реагированию на инциденты (DFIR), нанятые Instructure, будут отслеживать цифровые следы, оставленные злоумышленниками, чтобы определить первопричину атаки. Этот процесс часто может занимать недели или даже месяцы.

Кто из пользователей пострадал?

Непосредственно пострадавшими от этой утечки данных являются все заинтересованные стороны, использующие платформу Canvas. К этим группам и рискам, с которыми они сталкиваются, относятся:

  • Студенты: Студенты представляют собой самую большую группу риска. Их утекшая личная информация может быть использована для кражи личных данных, целевых фишинговых атак и кибербуллинга. В частности, адреса электронной почты и информация об учебном заведении могут сделать их уязвимыми для более убедительных мошеннических схем.
  • Преподаватели и научные сотрудники: Компрометация учетных записей учителей, лекторов и профессоров может привести к серьезным последствиям, таким как изменение оценок, распространение ложных объявлений или несанкционированный доступ к конфиденциальным учебным материалам.
  • Административный персонал: Данные администраторов школ и персонала также находятся под угрозой. Их учетные записи могут быть использованы как плацдарм для проникновения в более широкие школьные системы.
  • Родители: В некоторых случаях школы уровня K-12 (от детского сада до средней школы) разрешают родителям доступ к таким платформам, как Canvas. В таких случаях информация родителей также может быть частью утечки.

Что вам следует делать?

Если вы или ваше учреждение используете Canvas LMS, есть несколько немедленных шагов, которые следует предпринять для минимизации потенциальных рисков:

  1. Смените пароль: Первый и самый важный шаг — немедленно сменить пароль от вашей учетной записи Canvas. Убедитесь, что ваш новый пароль надежный, сложный и уникальный — не используемый ни на какой другой платформе.
  2. Включите многофакторную аутентификацию (MFA): Если ваше учреждение это поддерживает, включите многофакторную аутентификацию (MFA или 2FA) для своей учетной записи. Это добавит дополнительный уровень безопасности, который предотвратит несанкционированный доступ, даже если ваш пароль будет украден.
  3. Остерегайтесь фишинговых писем: Киберпреступники могут использовать эту утечку для отправки вам поддельных электронных писем, которые выглядят так, как будто они от Instructure или вашей школы. Никогда не переходите по ссылкам в этих письмах, которые запрашивают ваш пароль или личную информацию.
  4. Следите за официальными сообщениями: Внимательно следите за объявлениями на официальном сайте Instructure и по каналам связи вашей школы или университета. Ваше учреждение может предоставить конкретные инструкции.

Заявление компании

Instructure опубликовала краткое заявление, подтверждающее инцидент. В заявлении отмечалось: "Мы выявили инцидент кибербезопасности и незамедлительно начали расследование. Безопасность данных наших клиентов и пользователей является нашим главным приоритетом. Мы работаем с ведущими внешними охранными фирмами для определения масштаба и последствий инцидента". Компания добавила, что будет напрямую связываться с затронутыми учреждениями по мере продвижения расследования и получения дополнительной информации. В подобных ситуациях прозрачность и быстрая коммуникация имеют решающее значение для восстановления доверия пользователей. В ближайшие дни от Instructure ожидаются более подробные технические отчеты и конкретные рекомендации для пострадавших пользователей.

Kaynak

https://securityaffairs.com/191686/cyber-crime/educational-tech-firm-instructure-data-breach-may-have-impacted-9000-schools.html

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Trellix сообщила об утечке данных после взлома исходного кода Следующая статья → Утечка данных Trellix получен несанкционированный доступ

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.