Платформа Canvas, используемая тысячами школ от начальной школы до университетов, оказалась недоступной на несколько часов в этом году после того, как хакеры получили доступ к системе и получили данные о 275 миллионах человек. Атака произошла в самый неподходящий момент — когда учебный год подходит к концу, а студенты готовятся к итоговым экзаменам и проектам. Хакерская группа ShinyHunters заявила о своей причастности к инциденту, сообщила ассоциация Associated Press. По словам киентербезопасного аналитика Лука Коннолли, около 9 000 школ по всему миру были затронуты, и были доступны миллиарды приватных сообщений и других записей. Хакеры угрожали раскрыть данные, установив два срока для оплаты — 7 и 12 мая. Canvas, которая содержит материалы для итоговых экзаменов, была недоступна в четверг, что заставило студентов задавать друг другу вопросы в социальных сетях, могли ли они получить доступ к платформе. Студент Массачусетского технологического института Лиан Чжу сообщила CNN, что её курсы используют платформу для заданий и оценок, а также для лекций, заметок и учебных документов. По мере окончания учебного года эти файлы были особенно важны. ‘Факт того, что одна веб-страница стала связью между преподавателями и студентами вне класса — я не осознавала, насколько мы зависим от неё, пока они не начали искать наши электронные почты’, — сказала студент MIT Эллисон Парк CNN. Она отметила, что без доступа к системе преподаватели были вынуждены найти все электронные адреса студентов, так как не имели доступа к функции объявлений Canvas. Также пострадала Джеймс Мэдисонский университет, который перенёс экзамены из-за сбоя. Компания Instructure, владеющая Canvas, сообщила в четверг, что система доступна большинству пользователей, но Canvas Beta и Canvas Test находились в режиме обслуживания, сообщило издание The New York Times. Компания заявила 1 мая, что столкнулась с ‘кибератакой, осуществлённой криминальным злоумышленником’. В более позднем обновлении она добавила, что были доступны такие данные, как имена, электронные адреса, номера идентификаторов и сообщения. Главный специалист по информационной безопасности Instructure Стив Прод сказал, что пароли, даты рождения, государственные идентификаторы или финансовая информация, похоже, не были украдены, и что угроза была ‘сдержена’, сообщило издание Times. ‘Canvas полностью работает, и мы не наблюдаем никакой незаконной активности’, — написала компания на своём сайте в среду, за день до того, как система была недоступна. Это не первый кибератака со стороны ShinyHunters. Группа также атаковала Ticketmaster, Microsoft и AT&T, а также Infinite Campus и издателя учебников McGraw-Hill, по сообщениям Times.
поделиться в твиттере: Кибератака на Canvas в самый неподходящий момент
