Instructure под следствием из-за утечки данных Canvas – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Instructure под следствием из-за утечки данных Canvas

Технологический гигант в сфере образования Instructure находится под пристальным вниманием правительства после крупного сбоя в обслуживании и утечки данных, затронувших его популярную систему управления обучением Canvas. Инцидент ставит под угрозу данные миллионов студентов и преподавателей.

Instructure под следствием из-за утечки данных Canvas

Обзор инцидента

Компания Instructure, лидер в секторе образовательных технологий, привлекла внимание федерального правительства после серьезной кибератаки, нацеленной на ее широко используемую Систему управления обучением (LMS) Canvas. Согласно отчетам от 13 мая 2026 года, компания столкнулась как с крупным сбоем в обслуживании, который остановил работу платформы, так и со значительной утечкой данных, предположительно связанной с этим сбоем. Это событие напрямую затрагивает миллионы студентов, преподавателей и учебных заведений по всему миру, вновь вызывая обеспокоенность по поводу кибербезопасности образовательной инфраструктуры.

Инцидент впервые стал известен благодаря массовым проблемам, о которых сообщали пользователи, не имевшие доступа к платформе Canvas. То, что первоначально считалось техническим сбоем, вскоре оказалось результатом сложной кибератаки. В первом заявлении Instructure говорилось о «неожиданном сбое» в их системах, но позже была подтверждена серьезность ситуации и факт утечки данных. Вмешательство правительства отражает потенциальную угрозу национальной безопасности и тот факт, что конфиденциальные данные финансируемых государством учебных заведений оказались под угрозой.

Утекшие данные и масштаб

Характер и объем данных, утекших в результате кибератаки, демонстрируют серьезность инцидента. Согласно первоначальной информации от Instructure и анализу экспертов по кибербезопасности, типы затронутых данных разнообразны и чувствительны. К ним относятся:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Личная идентифицируемая информация (PII): Полные имена, адреса электронной почты, студенческие номера и информация об учебных заведениях студентов и преподавателей.
  • Академические данные: Конфиденциальная информация, такая как расписания курсов, оценки, сданные задания и записи об академической успеваемости.
  • Записи коммуникаций: Данные об обмене сообщениями и объявлениях, сделанных через платформу.
  • Учетные данные пользователей: Хешированные пароли и имена пользователей. Хотя хеширование обеспечивает уровень безопасности, слабые пароли по-прежнему рискуют быть взломанными с помощью атак методом перебора (brute-force).

Хотя полный масштаб утечки еще не определен, по оценкам, под угрозой находятся данные десятков миллионов пользователей, учитывая глобальную базу пользователей Canvas. Это представляет серьезную угрозу не только для личной конфиденциальности, но и для репутации и операционной целостности учебных заведений. Потенциальные риски для затронутых пользователей включают кражу личных данных, целевые фишинговые атаки и академический шантаж.

Технический аспект атаки

Технические детали атаки все еще расследуются Instructure, но в сообществе кибербезопасности преобладают некоторые теории. Эксперты считают, что атака была многоэтапной и изощренной. Инцидент имеет два основных компонента: сбой в обслуживании и утечка данных.

Предполагается, что сбой в обслуживании был вызван атакой типа «распределенный отказ в обслуживании» (DDoS). При DDoS-атаках злоумышленники используют сеть скомпрометированных устройств (ботнет) для отправки потока трафика на целевые серверы, делая систему недоступной. Такая атака часто используется как дымовая завеса для сокрытия реальной цели — кражи данных, или для отвлечения внимания команд безопасности.

Утечка данных, вероятно, произошла из-за уязвимости в облачной инфраструктуре Instructure или скомпрометированной учетной записи администратора, полученной с помощью фишинга. Считается, что злоумышленники проникли в систему, выгрузили данные (эксфильтрация данных), а затем попытались скрыть свои следы, заблокировав системы или начав DDoS-атаку. Такая тактика «двойного вымогательства» часто используется группами вымогателей.

Кто пострадал?

Утечка данных Canvas затрагивает широкий спектр пользователей на всех уровнях образовательной экосистемы. Основные затронутые группы:

  • Студенты: Как самая большая и уязвимая группа, студенты сталкиваются с риском раскрытия их личных и академических данных. Это может привести к фишинговым атакам, мошенничеству и нарушению их частной жизни.
  • Преподаватели и академики: Контактная информация, учебные материалы и записи об оценках учителей, профессоров и другого академического персонала могли быть украдены.
  • Образовательные учреждения: Университеты, колледжи и школы понесли серьезный удар как с юридической, так и с репутационной точки зрения. Потенциальное нарушение законов о защите данных, таких как FERPA, может привести к крупным штрафам и судебным искам.

Что вам следует делать?

Если вы являетесь пользователем Canvas, вам следует предпринять немедленные шаги для защиты ваших данных. Настоятельно рекомендуется принять следующие меры предосторожности:

  1. Смените пароль: Немедленно смените пароль от вашей учетной записи Canvas и всех других учетных записей, где вы используете тот же пароль. Используйте надежные и уникальные пароли.
  2. Включите двухфакторную аутентификацию (2FA): Если возможно, включите 2FA в своей учетной записи Canvas. Это значительно предотвратит несанкционированный доступ, даже если ваш пароль будет украден.
  3. Остерегайтесь фишинговых писем: Киберпреступники могут использовать ваш утекший адрес электронной почты для отправки вам мошеннических писем. Относитесь с подозрением к письмам, которые якобы пришли от Instructure или вашего учебного заведения и запрашивают личную информацию или пароль.

Заявление компании

После инцидента Instructure сделала ряд публичных заявлений. В пресс-релизе генеральный директор компании выразил глубокое сожаление по поводу случившегося: «Доверие наших пользователей для нас превыше всего. Мы искренне извиняемся за неудобства и беспокойство, вызванные этим инцидентом. Мы неустанно работаем с ведущими фирмами по кибербезопасности и правоохранительными органами, чтобы защитить наши системы и поддержать пострадавших». Компания заявила, что предоставит более подробную информацию по завершении расследования и предложит меры поддержки, такие как услуги по защите от кражи личных данных, для затронутых пользователей.

Kaynak

https://www.securityweek.com/government-to-scrutinize-instructure-on-canvas-disruption-data-breach/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Отчет OCR за 2023 год выявил рекордные утечки данных в США Следующая статья → Утечка данных OpenLoop Health затронула 716 000 человек

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.