Утечка данных в Instructure затронула миллионы студентов – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Утечка данных в Instructure затронула миллионы студентов

Гигант образовательных технологий Instructure подтвердил крупную утечку данных, затронувшую его популярную систему управления обучением (LMS) Canvas. Атака, приписываемая группировке ShinyHunters, привела к раскрытию личных данных десятков миллионов студентов и преподавателей.

Утечка данных в Instructure затронула миллионы студентов

Обзор инцидента

Компания Instructure, владелец системы управления обучением (LMS) Canvas, используемой миллионами студентов и преподавателей по всему миру, подтвердила в официальном заявлении от 6 мая 2026 года, что подверглась крупной кибератаке. Компания подтвердила, что известная киберпреступная группировка ShinyHunters проникла в ее системы и похитила значительный объем пользовательских данных. Этот инцидент ярко демонстрирует зависимость образовательных учреждений от сторонних поставщиков программного обеспечения и связанные с этим риски безопасности.

Сообщается, что атака была обнаружена в конце апреля 2026 года, но публичное объявление было отложено до тех пор, пока компания не завершила внутреннее расследование и не определила масштаб затронутых пользователей. Событие вызвало серьезную озабоченность, особенно потому, что под угрозой оказались конфиденциальные данные миллионов учащихся в системе K-12 и высших учебных заведениях. Репутация ShinyHunters, известной своими масштабными утечками данных и их продажей на киберпреступных форумах, еще больше усугубляет серьезность ситуации.

Украденные данные и масштаб утечки

Согласно первоначальным заявлениям Instructure и анализу экспертов по кибербезопасности, по оценкам, от утечки пострадали более 40 миллионов студентов, преподавателей и школьных администраторов. Эта цифра вызывает тревогу, учитывая глобальное распространение Canvas LMS. Сообщается, что скомпрометированные данные включают различные типы конфиденциальной информации, которая может представлять серьезную угрозу для конфиденциальности и безопасности пользователей. Типы утекших данных включают:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Личная идентификационная информация: Полные имена, идентификационные номера студентов и преподавателей, а также адреса электронной почты.
  • Академическая информация: Записи о курсах, задания, результаты экзаменов и табели успеваемости.
  • Контактная информация: В некоторых случаях контактные данные родителей и школьные объявления.
  • Учетные данные пользователей: Пароли, защищенные сильным криптографическим алгоритмом хеширования. Хотя то, что пароли не хранились в открытом виде, является положительным моментом, важно помнить, что слабые пароли все еще могут быть взломаны с помощью атак методом перебора (brute-force).

Компания заявила, что финансовые данные, такие как информация о кредитных картах или номера социального страхования, не были затронуты этой утечкой, поскольку такие данные не хранятся в их системах. Однако утекшая академическая и личная информация является ценным ресурсом для злоумышленников для проведения фишинговых атак, кражи личных данных и других видов мошенничества.

Технические детали атаки

Эксперты по кибербезопасности считают, что первоначальной точкой входа для атаки, скорее всего, была целенаправленная кампания социальной инженерии. Предполагается, что злоумышленники нацелились на сотрудника Instructure с высокими привилегиями, чтобы украсть его учетные данные. В таких атаках часто используются обманные электронные письма или сообщения, чтобы обманом заставить жертву раскрыть свой пароль или другую конфиденциальную информацию. С помощью этих скомпрометированных учетных данных ShinyHunters получили доступ к облачной инфраструктуре компании, в частности к критически важным данным, размещенным на Amazon Web Services (AWS).

В техническом отчете указывается, что злоумышленники воспользовались неправильно настроенным хранилищем S3 (Simple Storage Service). Такие ошибки конфигурации могут привести к тому, что хранилища данных, которые должны быть частными, становятся общедоступными. Злоумышленники использовали эту уязвимость для незаметной загрузки резервной копии базы данных, содержащей миллионы записей пользователей. Этот инцидент демонстрирует критическую важность облачной безопасности и то, как даже незначительная ошибка конфигурации может привести к катастрофическим последствиям.

Кто из пользователей пострадал?

Эта утечка данных потенциально затрагивает все учебные заведения, использующие Canvas LMS, и всех связанных с ними лиц. Основные затронутые группы:

  • Студенты: Личные и академические данные миллионов студентов, от детского сада до университета, находятся под угрозой.
  • Преподаватели: Контактная информация и административные учетные записи учителей, лекторов и профессоров были скомпрометированы.
  • Администраторы школ: Данные, принадлежащие руководству школы и административному персоналу, могут представлять угрозу для общей безопасности учреждения.
  • Родители: Контактная информация родителей, связанная с записями учащихся, также может быть частью утечки, что делает их целями для мошеннических схем.

Пользователям важно обращаться за помощью к надежным платформам, чтобы выяснить, была ли их информация скомпрометирована. Вы можете проверить, был ли ваш адрес электронной почты скомпрометирован в этой или других утечках, используя специализированный сервис Поиск утечки данных, разработанный для таких ситуаций.

Что вам следует делать?

Если вы или ваш ребенок посещаете учебное заведение, использующее Canvas LMS, вам следует предпринять немедленные шаги для защиты ваших данных:

  1. Немедленно смените пароль: Смените пароль от вашей учетной записи Canvas и любых других онлайн-аккаунтов, где вы использовали тот же пароль. Убедитесь, что ваш новый пароль является надежным и уникальным.
  2. Включите двухфакторную аутентификацию (2FA): Если ваше учебное заведение поддерживает эту функцию, включите 2FA для своей учетной записи Canvas.
  3. Остерегайтесь фишинговых писем: Злоумышленники могут использовать утекшие адреса электронной почты для отправки вам мошеннических писем, которые выглядят как сообщения от Instructure или вашей школы.
  4. Следите за своими учетными записями: Если вы заметите какие-либо подозрительные изменения в своих академических записях или личной информации, немедленно свяжитесь с администрацией вашей школы.

Заявление компании

В официальном заявлении генеральный директор Instructure выразил глубокое сожаление по поводу инцидента. В заявлении говорилось: "Доверие наших пользователей имеет для нас первостепенное значение, и мы приносим извинения за то, что подорвали это доверие. Как только нам стало известно об инциденте, мы немедленно приняли меры, привлекли ведущую фирму по кибербезопасности и уведомили правоохранительные органы. Мы пересматриваем все наши протоколы безопасности, чтобы защитить наши системы и предотвратить подобные инциденты в будущем".

Kaynak

https://www.darkreading.com/cyberattacks-data-breaches/instructure-breach-exposes-schools-vendor-dependence

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Иранская APT-группа маскирует шпионаж под атаку Chaos Следующая статья → Порталы Canvas взломаны бандой ShinyHunters

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.