Утечка данных в Canvas и угроза шантажа – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Canvas под угрозой шантажа после утечки данных

Instructure, разработчик популярной системы управления обучением Canvas, столкнулся с угрозой шантажа со стороны киберпреступников после крупной утечки данных. Злоумышленники установили крайний срок для публикации конфиденциальных данных миллионов студентов и преподавателей, если выкуп не будет уплачен.

Canvas под угрозой шантажа после утечки данных

Обзор инцидента

Canvas, ведущая система управления обучением (LMS), используемая миллионами студентов и преподавателей по всему миру, оказалась в центре серьезного инцидента в области кибербезопасности. Согласно заявлению ее разработчика, компании Instructure, компания стала целью атаки по хищению данных, осуществленной неустановленной группой киберпреступников. Злоумышленники требуют выкуп, угрожая опубликовать огромный объем предположительно украденных данных, если их требования не будут выполнены к установленному сроку. Это событие вызвало серьезную озабоченность в секторе образовательных технологий и усилило давление на Instructure.

Инцидент стал известен после того, как киберпреступники отправили компании записку с требованием выкупа, в которой содержался образец данных, предположительно украденных из систем Canvas. В ответ Instructure немедленно начала внутреннее расследование для проверки заявлений и выявления уязвимостей в своих системах. Компания объявила о сотрудничестве с ведущими фирмами по кибербезопасности, а также уведомила федеральные правоохранительные органы, инициировав официальное расследование. Подобные инциденты еще раз подчеркивают ценность конфиденциальных данных и то, какой привлекательной целью они стали для киберпреступников. Чтобы быть в курсе этого и других событий в сфере кибербезопасности, вы можете следить за последними Новости об утечках данных.

Утекшие данные и масштаб утечки

Хотя полный объем и конкретные типы данных, к которым получили доступ злоумышленники, еще не подтверждены, первоначальные выводы и заявления киберпреступников предполагают, что утечка может быть весьма обширной. По своей природе LMS, такая как Canvas, хранит чрезвычайно конфиденциальную и ценную информацию. Предположительно скомпрометированные данные могут включать:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Персональные данные (PII): Полные имена, адреса электронной почты, номера студенческих билетов, даты рождения и контактная информация студентов и преподавателей, которые могут быть использованы для кражи личных данных.
  • Академические записи: Оценки, сведения о зачислении на курсы, сданные задания, результаты экзаменов и отчеты об академической успеваемости. Эти данные могут быть использованы для академического шантажа или мошенничества.
  • Данные переписки: Личные сообщения между студентами и преподавателями, обсуждения на форумах и объявления, сделанные через платформу.
  • Учетные данные для входа: Имена пользователей и, возможно, хешированные пароли. Если алгоритм хеширования паролей недостаточно силен, существует риск их взлома.

Раскрытие этих данных может привести к многочисленным серьезным последствиям, включая кражу личных данных, целевые фишинговые атаки, мошенничество и даже риски для физической безопасности. Потенциальная утечка данных, принадлежащих несовершеннолетним, еще больше усугубляет серьезность инцидента.

Технический аспект атаки

Instructure пока не предоставила технических подробностей о том, как произошла атака. Однако эксперты по кибербезопасности рассматривают несколько распространенных сценариев, которые могут привести к утечке данных на такой крупной платформе. Возможные векторы атаки включают:

  • Скомпрометированная конечная точка API: Современные платформы используют API (интерфейсы прикладного программирования) для взаимодействия различных сервисов. Если один из этих API не защищен должным образом, злоумышленники могут использовать эту уязвимость для получения несанкционированного доступа к системам.
  • Неправильно настроенное облачное хранилище: Как и многие технологические компании, Instructure, вероятно, хранит данные в облачных сервисах, таких как Amazon Web Services (AWS) или Google Cloud. Если разрешения на доступ к этим хранилищам настроены неверно, конфиденциальные данные могут быть случайно раскрыты или легко доступны злоумышленникам.
  • Фишинговая атака: Злоумышленники могли организовать сложную фишинговую атаку, нацеленную на системного администратора или разработчика с высокими привилегиями. Похитив учетные данные сотрудника, злоумышленники могли проникнуть в сеть и получить доступ к данным.
  • Эксплойт нулевого дня: Также возможно, что злоумышленники использовали уязвимость нулевого дня — ранее неизвестную уязвимость в программном обеспечении, для которой еще не было исправления.

Кто из пользователей пострадал

Canvas имеет огромную базу пользователей, от школ K-12 до самых престижных университетов мира и крупных корпоративных учебных программ. Таким образом, эта утечка данных потенциально может затронуть десятки миллионов человек. Пострадавшие группы включают студентов, преподавателей, родителей и администраторов учебных заведений.

Что вам следует делать

Если вы являетесь пользователем Canvas, важно предпринять проактивные шаги на случай, если ваши данные были скомпрометированы. Рекомендуется принять следующие меры предосторожности:

  1. Немедленно смените пароль: Измените пароль своей учетной записи Canvas на надежный и уникальный. Убедитесь, что вы не используете этот пароль на других платформах.
  2. Включите двухфакторную аутентификацию (2FA): Если ваше учреждение поддерживает эту функцию, обязательно включите двухфакторную аутентификацию для своей учетной записи.
  3. Остерегайтесь фишинговых атак: Киберпреступники могут использовать ваш утекший адрес электронной почты для отправки мошеннических писем.
  4. Следите за официальными объявлениями: Следите за официальными сообщениями от Instructure и вашего учебного заведения.

Заявление компании

После раскрытия инцидента Instructure опубликовала публичное заявление. В нем говорилось: «Нам известно об инциденте в области кибербезопасности, связанном с несанкционированным доступом к нашим системам. Мы немедленно предприняли шаги для локализации инцидента и определения его масштабов. Мы проводим тщательное расследование с помощью ведущих экспертов по кибербезопасности и полностью сотрудничаем с правоохранительными органами. Нашим приоритетом является безопасность и конфиденциальность наших пользователей». Компания воздержалась от комментариев по поводу требований шантажистов, что является стандартным подходом в таких инцидентах.

Kaynak

https://cyberscoop.com/canvas-instructure-data-theft-extortion-the-com/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Утечка данных Skoda затронула клиентов интернет-магазина Следующая статья → South Staffordshire Water оштрафована на 1 млн фунтов

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.