Масштабная кибератака, направленная на платформу Canvas для дистанционного обучения, нарушает работу школ и университетов по всей стране во время сессионной недели, включая Университет Вашингтона (UW) и Университет штата Вашингтон (WSU), после того, как хакеры угрожали раскрыть чувствительные данные студентов и образовательных учреждений. Атака, связанная с хакерской группой Shiny Hunters, описывается экспертами в области кибербезопасности как одна из самых масштабных кибератак в сфере образования за последние годы. Новостной радио провело интервью с экспертом в области кибербезопасности и владельцем Advanced Cyber Law, Кристин Флинн-Гудвин, о самой атаке и атакующих, известных как Shiny Hunters. ‘Это киберпреступная группа. Они существовали с 2019 года или около того. Это в основном подростки и молодые люди’, — объяснила Флинн-Гудвин. ‘Лучший способ понять это — представить себе ганг, состоящий из очень талантливых киберхакеров, и эта ганг, или киберпреступная группа, атакует крупные компании и вымогает с них большие суммы денег’. Компания-разработчик Canvas, Instructure, сообщила, что к понедельнику достигла соглашения с хакерами о возврате и удалении украденных данных, затрагивающих школы и университеты по всей стране. ‘Instructure подтверждает, что все украденные данные были возвращены и удалены’, — сказала компания в заявлении, добавив, что соглашение распространяется на всех пострадавших клиентов и школы не должны пытаться договориться с хакерами отдельно. Простой вызвал хаос для студентов и преподавателей в критический момент учебного года, когда пользователи внезапно потеряли доступ к лекциям, заданиям, оценкам и инструментам онлайн-тестирования. ‘Canvas используется в высшем образовании и множестве школ, включая частные школы в Сиэтле, и некоторые школы K-12 по всей стране’, — сказала Флинн-Гудвин. ‘Это платформа для управления заданиями, с которой студенты и преподаватели могут общаться, родители могут войти и увидеть задания, и поэтому накапливается вся эта информация в течение учебного года, и именно эти данные могут украсть хакеры. Хакеры также якобы отображали сообщения о выкупе на экранах студентов, угрожая опубликовать чувствительные данные, если школы не заплатят к определенной дате. 5 мая Флинн-Гудвин сказала, что Shiny Hunters опубликовали список почти 9 000 пострадавших школ, включая восемь школ Иви-лиги и несколько колледжей. ‘Также есть школы в этой области, частные школы, использующие Canvas, и они не могли войти. Они не могли использовать Canvas’, — сказала Флинн-Гудвин. ‘Некоторые из этих детей сдавали экзамены Advanced Placement, потому что если вы старшеклассник, это неделя Advanced Placement для старшеклассников’. Флинн-Гудвин также предупредила, что университеты часто становятся жертвами рэнсом-вирусов, потому что они хранят большие объемы личной, финансовой и исследовательской информации. ‘Когда вы подумаете о воздействии атаки, это создает много давления на студентов. Атакующие — молодые люди, и они хорошо знают своих целей; они отлично понимают технологии. Они выбирают их и сознательно выбирают время, потому что знают, что вероятность оплаты будет выше, чем выше будет спрос и стресс на восстановление работы в режиме онлайн’, — сказала Флинн-Гудвин. ‘И нет лучшего времени, чем сейчас, чтобы Canvas работала, когда все вузы, колледжи и школы сталкиваются с проблемами во время сессии или экзаменов AP’. Инцидент также привлек внимание федеральных властей. Комитет по национальной безопасности Палаты представителей запросил у Instructure информацию о его реакции на атаку и координации с пострадавшими учреждениями. Эксперты также призывают студентов и семей следить за финансовыми счетами, быть осторожными с непрошеными письмами и использовать любые бесплатные услуги мониторинга кредитной истории, предоставляемые их школами. Для студентов, использующих системы финансовой помощи, раскрытая информация может включать личные данные, такие как номер социального страхования и информацию о банковских счетах. ‘Студенты, преподаватели и родители должны быть внимательны к целевым фишинговым письмам, которые знают имя вашего преподавателя или ваше имя и уровень вашего класса, потому что они могут использовать украденные сообщения Canvas, чтобы сделать фейковые письма очень реальными. Теперь они знают много информации о вас, поэтому просто будьте внимательны к фишинговым письмам’, — сказала Флинн-Гудвин. ‘Студенты, которые получают финансовую помощь, если вы старшеклассник или студент вуза, и у вас есть данные FAFSA, финансовые услуги или данные финансовой помощи, связанные с Canvas, возможно, у вас есть ваш номер социального страхования… вы, возможно, захотите начать мониторинг и искать бесплатные отчеты о кредитной истории, которые могут появиться в какой-то момент’.
поделиться в твиттере: Кибератака на Canvas парализует образовательные учреждения
