Утечка данных Canvas затронула 9000 школ по заявлению ShinyHunters – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

ShinyHunters заявляет об утечке данных Canvas

Известная киберпреступная группировка ShinyHunters взяла на себя ответственность за крупную утечку данных, затронувшую популярную систему управления обучением Canvas. Предположительно, утечка могла затронуть около 9000 учебных заведений и миллионы пользователей.

ShinyHunters заявляет об утечке данных Canvas

Обзор события

9 мая 2026 года мир кибербезопасности был потрясен шокирующим заявлением. Хакерская группировка ShinyHunters, известная своими финансово мотивированными атаками и дурной репутацией на форумах киберпреступников, объявила о совершении масштабной утечки данных из системы управления обучением (LMS) Canvas, разработанной гигантом образовательных технологий Instructure. По заявлению группы, от этой утечки пострадали около 9 000 школ, колледжей и университетов. Это означает, что персональные данные миллионов студентов, преподавателей и административного персонала могут оказаться под угрозой.

ShinyHunters известна тем, что нацеливается на базы данных крупных компаний и онлайн-сервисов, а затем продает украденные данные на форумах в даркнете. Это заявление в отношении платформы Canvas еще раз подчеркивает, насколько критичной и уязвимой стала цифровая инфраструктура образовательного сектора. После объявления новости компания Instructure заявила, что расследует эти утверждения, в то время как среди затронутых учебных заведений и пользователей быстро распространилось беспокойство.

Утекшие данные и масштаб

Согласно заявлению ShinyHunters, захваченные данные весьма разнообразны и содержат конфиденциальную информацию. Среди типов данных, которые, по утверждению группы, были украдены, числятся:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Информация о пользователях: Полные имена, адреса электронной почты, имена пользователей и хешированные пароли студентов, преподавателей и администраторов школ.
  • Академические данные: Крайне конфиденциальная информация, такая как оценки, записи о курсах, сданные задания и отчеты об академической успеваемости.
  • Информация об учебных заведениях: Детали внутренней конфигурации и системная информация почти для 9 000 затронутых образовательных учреждений.
  • Контактная информация: Некоторые записи переписки и объявления между студентами и преподавателями.

Масштаб утечки делает ее одной из крупнейших кибератак, нацеленных на образование, за последние годы. Попадание этих данных в руки киберпреступников несет высокий риск их использования для фишинговых атак, кражи личных данных, шантажа и других мошеннических действий. Утечка данных молодых студентов вызывает особую озабоченность, поскольку это создает серьезную угрозу, которая может сделать их мишенью на долгие годы.

Технический аспект атаки

Instructure еще не опубликовала официальный технический анализ того, как именно была проведена атака. Однако, учитывая распространенные методы, используемые группами, подобными ShinyHunters, рассматривается несколько возможных сценариев:

Уязвимость API: Современные веб-приложения используют интерфейсы программирования приложений (API) для взаимодействия различных сервисов. Сложная платформа, такая как Canvas, также полагается на множество API. Если в одном из этих API была уязвимость, злоумышленники могли использовать ее для получения несанкционированного доступа к базе данных системы.

Атака с подстановкой учетных данных (Credential Stuffing): В этом типе атак киберпреступники используют комбинации имен пользователей и паролей, полученные из предыдущих утечек, и автоматически проверяют их на целевой платформе. Поскольку многие пользователи используют один и тот же пароль на разных платформах, этот метод часто оказывается успешным.

Фишинговая атака: Также возможна изощренная фишинговая атака, нацеленная на администратора школы или системного инженера с высокими привилегиями. Похитив учетные данные такого лица с помощью поддельного электронного письма или веб-сайта, злоумышленники могли использовать их для проникновения в систему.

Истинная причина атаки станет ясна после детального цифрового криминалистического расследования, проведенного Instructure.

Кто из пользователей пострадал

Эта утечка потенциально может прямо или косвенно затронуть широкий круг пользователей платформы Canvas:

  • Студенты: Они составляют группу наибольшего риска. Их личные и академические данные могут быть использованы для кражи личных данных, кибербуллинга или неправомерного использования в будущих заявках на учебу и работу.
  • Преподаватели и научные работники: Их адреса электронной почты и пароли могут привести к компрометации их учетных записей на других платформах.
  • Родители: Контактная информация родителей также могла быть украдена через информационные системы учащихся, что может привести к попыткам мошенничества, нацеленным на них.
  • Администраторы школ: Корпоративные учетные записи электронной почты и системные привилегии могут быть использованы в качестве отправной точки для более широких атак на другую цифровую инфраструктуру школы.

Что вам следует делать

Если вы или учебное заведение вашего ребенка используете Canvas, настоятельно рекомендуется предпринять следующие шаги:

1. Немедленно смените пароль: Смените пароль своей учетной записи Canvas. Убедитесь, что ваш новый пароль надежен (содержит заглавные/строчные буквы, цифры, символы) и уникален.

2. Включите двухфакторную аутентификацию (2FA): Если ваше учебное заведение это позволяет, обязательно включите 2FA для своей учетной записи Canvas. Это дополнительный уровень безопасности, который предотвращает несанкционированный доступ, даже если ваш пароль украден.

3. Остерегайтесь фишинговых писем: Киберпреступники могут использовать эту утечку для отправки вам поддельных писем с темами вроде «Защитите свою учетную запись». Для получения официальных объявлений следите только за официальными веб-сайтами и каналами связи вашего учебного заведения или Instructure.

4. Следите за информацией от вашего учебного заведения: Ваша школа или университет сделают официальное заявление о том, были ли они затронуты утечкой, и о любых дополнительных мерах, которые необходимо предпринять.

Заявление компании

После появления новостей компания Instructure, разработчик Canvas, выпустила предварительное заявление. Компания подтвердила, что осведомлена о заявлениях группировки ShinyHunters и понимает их серьезность. В заявлении говорилось, что они немедленно начали всестороннее внутреннее расследование в сотрудничестве с ведущими фирмами по кибербезопасности для проверки утверждений и определения масштаба любой потенциальной утечки. Instructure добавила, что будет прозрачно информировать своих клиентов и общественность по мере продвижения расследования.

Kaynak

https://edscoop.com/shinyhunters-claims-nearly-9000-schools-affected-by-canvas-data-breach/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Утечка данных Zara затронула 197 000 клиентов Следующая статья → Три Медцентра США Сообщили о Крупных Утечках Данных

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.