Что именно попало в руки хакеров после взлома крупнейшей образовательной платформы в мире.
Хакеры заявили о взломе одной из крупнейших образовательных платформ в мире и краже данных сотен миллионов студентов и преподавателей. По словам группировки ShinyHunters, из инфраструктуры компании Instructure удалось похитить около 280 млн записей, связанных с 8809 учебными заведениями и образовательными сервисами.
Instructure известна прежде всего системой дистанционного обучения Canvas. Платформу используют школы, колледжи и университеты для размещения заданий, проверки работ, выставления оценок и общения со студентами. На прошлой неделе компания сообщила о расследовании кибератаки, а позже подтвердила утечку данных. В результате инцидента злоумышленники получили доступ к именам пользователей, адресам электронной почты и личным сообщениям.
Ответственность за атаку взяла на себя вымогательская группировка ShinyHunters. Хакеры утверждают, что выгрузили данные студентов, преподавателей и сотрудников учебных заведений через встроенные инструменты экспорта Canvas. Среди них упоминаются запросы DAP, отчёты о пользователях и интерфейсы программирования приложений. По словам злоумышленников, общий объём похищенной информации составил сотни гигабайт.
Мы в MAX. Простите.
Заявление о взломе на сайте ShinyHunters (BleepingComputer)
Хакеры также опубликовали список организаций, которые якобы затронула утечка. В перечне фигурируют университеты, школьные округа и образовательные платформы. Для каждой организации указано предполагаемое количество записей – от десятков тысяч до нескольких миллионов. Названия учебных заведений не опубликованы, поскольку подлинность заявлений ShinyHunters пока не проверяли.
Некоторые университеты уже начали предупреждать студентов и сотрудников о возможных последствиях атаки. В University of Colorado Boulder заявили, что утечка затронула сразу несколько образовательных учреждений по всей стране. В Rutgers University сообщили, что признаков компрометации кампуса пока не обнаружили, а платформа Canvas продолжает работать в обычном режиме. В Tilburg University рассказали, что продолжают выяснять, попали ли данные студентов и сотрудников в руки злоумышленников.