Instructure известна прежде всего системой дистанционного обучения Canvas. Платформу используют школы, колледжи и университеты для размещения заданий, проверки работ, выставления оценок и общения со студентами. На прошлой неделе компания сообщила о расследовании кибератаки, а позже подтвердила утечку данных. В результате инцидента злоумышленники получили доступ к именам пользователей, адресам электронной почты и личным сообщениям. Ответственность за атаку взяла на себя вымогательская группировка ShinyHunters. Хакеры утверждают, что выгрузили данные студентов, преподавателей и сотрудников учебных заведений через встроенные инструменты экспорта Canvas. Среди них упоминаются запросы DAP, отчёты о пользователях и интерфейсы программирования приложений. По словам злоумышленников, общий объём похищенной информации составил сотни гигабайт. Хакеры также опубликовали список организаций, которые якобы затронула утечка. В перечне фигурируют университеты, школьные округа и образовательные платформы. Для каждой организации указано предполагаемое количество записей – от десятков тысяч до нескольких миллионов. Названия учебных заведений не опубликованы, поскольку подлинность заявлений ShinyHunters пока не проверяли. Некоторые университеты уже начали предупреждать студентов и сотрудников о возможных последствиях атаки. В University of Colorado Boulder заявили, что утечка затронула сразу несколько образовательных учреждений по всей стране. В Rutgers University сообщили, что признаков компрометации кампуса пока не обнаружили, а платформа Canvas продолжает работать в обычном режиме. В Tilburg University рассказали, что продолжают выяснять, попали ли данные студентов и сотрудников в руки злоумышленников.
Хакеры заявили о взломе одной из крупнейших образовательных платформ Instructure
Данные о правообладателе фото и видеоматериалов взяты с сайта «Information Security», подробнее в Условиях использования