Утечка данных Canvas Instructure заключила сделку с хакерами – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Владелец Canvas Instructure договорился с хакерами после атаки

Гигант образовательных технологий Instructure подтвердил, что достиг соглашения с киберпреступной группой ShinyHunters после атаки программы-вымогателя на популярную систему управления обучением Canvas. Сделка направлена на предотвращение публикации данных миллионов студентов и преподавателей.

Владелец Canvas Instructure договорился с хакерами после атаки

Обзор события

14 мая 2026 года мир образовательных технологий был потрясен шокирующим заявлением от компании Instructure. Владелец популярной Системы управления обучением (LMS) Canvas, используемой миллионами студентов, преподавателей и учебных заведений, официально сообщил о том, что подвергся атаке программы-вымогателя и впоследствии достиг соглашения с киберпреступниками. Группировкой, стоящей за атакой, была названа ShinyHunters, известная своими нападениями на множество крупных компаний. В заявлении подчеркивалось, что целью этого соглашения было предотвращение публикации или продажи конфиденциальных данных, похищенных злоумышленниками.

Этот инцидент в очередной раз демонстрирует, насколько опасной может быть тактика, известная в мире кибербезопасности как «двойное вымогательство». Злоумышленники не просто шифруют системы и требуют выкуп; они также крадут данные и используют угрозу их публикации для усиления давления на компании. Решение Instructure пойти на соглашение вызвало обеспокоенность по поводу масштаба и чувствительности украденных данных.

Утекшие данные и их объем

Хотя Instructure не раскрыла полных подробностей скомпрометированных данных, ссылаясь на условия соглашения, сама природа комплексной платформы, такой как Canvas, предполагает, что под угрозой оказался широкий спектр типов данных. Данные, которые потенциально могли быть похищены, включают:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Персональные данные (PII): Полные имена, адреса электронной почты, номера студенческих билетов, даты рождения, а в некоторых случаях даже физические адреса и номера телефонов студентов и преподавателей.
  • Академические записи: Крайне конфиденциальная информация, такая как оценки, учебные материалы, сданные задания, результаты экзаменов и отчеты об успеваемости.
  • Учетные данные пользователей: Имена пользователей и, возможно, хешированные пароли. Даже если пароли не хранятся в открытом виде, слабые пароли могут быть взломаны с помощью атак перебора.
  • Данные переписки: Записи общения внутри платформы, включая личные сообщения, объявления и обсуждения на форумах.

Утечка этих данных — это не просто нарушение конфиденциальности. Она несет значительный риск использования для кражи личных данных, целевых фишинговых атак и различных других видов мошенничества. Сочетание академических записей и личной информации представляет особенно серьезную угрозу как для студентов, так и для преподавателей.

Технический аспект атаки

Это событие является классическим примером атаки программы-вымогателя (ransomware), хотя и в современном варианте. Программа-вымогатель — это тип вредоносного ПО, которое блокирует доступ жертвы к файлам в ее компьютерной системе и требует выкуп за восстановление этого доступа.

Тактика, используемая ShinyHunters, известна как «двойное вымогательство». Шаги этого метода обычно следующие:

  1. Проникновение: Злоумышленники получают доступ к сети компании, часто через слабый пароль, фишинговое письмо или уязвимость в программном обеспечении.
  2. Хищение данных (Эксфильтрация): Попав в сеть, они копируют ценные и конфиденциальные данные на свои серверы перед шифрованием систем.
  3. Шифрование: После кражи данных они блокируют файлы в системах компании с помощью сильного алгоритма шифрования, делая их недоступными.
  4. Требование выкупа: Затем злоумышленники требуют выкуп за две вещи: ключ для расшифровки файлов и обещание не публиковать украденные данные.

Заявление Instructure о том, что они «достигли соглашения», скорее всего, означает, что был произведен платеж для выполнения второго требования — предотвращения публикации данных.

Кто из пользователей пострадал?

Canvas — это платформа, используемая по всему миру, от школ до крупных университетов. Таким образом, потенциальный круг пострадавших огромен и включает различные группы:

  • Студенты: Личная и академическая информация студентов всех возрастов находится под угрозой. Это вызывает особую озабоченность, когда речь идет о несовершеннолетних.
  • Преподаватели и научные сотрудники: Личные данные, учебные материалы и переписка учителей, профессоров и школьного персонала были скомпрометированы.
  • Родители: Информация, принадлежащая родителям, которые имеют доступ к платформе для отслеживания успеваемости своих детей, также может быть частью утечки.
  • Учреждения: Школы, колледжи и университеты, использующие Canvas, столкнулись с серьезным кризисом, касающимся их репутации и юридической ответственности.

Что вам следует делать?

Если вы являетесь пользователем Canvas, крайне важно предпринять проактивные шаги для защиты от возможной компрометации ваших данных. Вот рекомендации:

  1. Немедленно смените пароль: Смените не только пароль от Canvas, но и пароли от всех других онлайн-аккаунтов, где вы использовали тот же самый. Используйте уникальные и надежные пароли для каждой учетной записи.
  2. Включите двухфакторную аутентификацию (2FA): Если ваше учреждение поддерживает эту функцию, включите 2FA в своем аккаунте Canvas и других важных аккаунтах (электронная почта, социальные сети, банкинг).
  3. Остерегайтесь фишинговых атак: Киберпреступники могут использовать ваш утекший адрес электронной почты и личную информацию для отправки более убедительных и персонализированных фишинговых писем.
  4. Следите за официальными сообщениями: Внимательно следите за официальными объявлениями и инструкциями как от Instructure, так и от вашего учебного заведения.

Заявление компании

В своем официальном заявлении Instructure упомянула, что работает с экспертами по кибербезопасности и правоохранительными органами. В заявлении говорилось: «Безопасность данных наших клиентов и пользователей является нашим высшим приоритетом. После тщательного расследования мы приняли трудное решение достичь соглашения с субъектом угрозы, чтобы предотвратить неправомерное использование данных». Компания добавила, что приняла дополнительные меры для повышения безопасности своих систем и напрямую связывается с пострадавшими учреждениями.

Источник

https://www.infosecurity-magazine.com/news/canvas-cybercriminals-agreement/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Группировка The Gentlemen рухнула из-за утечки данных

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.