Відома освітня платформа Canvas нещодавно зазнала кібератаки, внаслідок чого по всьому світу тисячі вишів припинили роботу. Її материнська компанія Instructure, щоб запобігти розголошенню даних викладачів і студентів на суму до 3,5 ТБ, повідомила, що уклала угоду з хакерами та сплатила викуп. Ця подія безпосередньо вплинула на онлайн-іспити студентів і знову запустила гарячі дискусії на ринку про те, чи йти на компроміс, коли підприємства стикаються з кіберзлочинами та вимаганням.
Материнська компанія готова Instructure сплатити викуп в обмін на знищення 3,5 ТБ персональних даних
Ця масштабна подія з безпеки інформаційних систем торкнулася приблизно 9 тис. освітніх установ у США, Канаді, Австралії та Великій Британії. Під час простою хмарного сервісу Canvas багато шкіл були змушені припинити щоденну роботу та підсумкові іспити. Розробник Canvas Instructure підтвердив, що домовився з хакерами, аби уникнути публікації вкрадених даних обсягом 3,5 ТБ в інтернеті. У заяві компанії зазначено, що хакери повернули дані, надали цифрові докази їх знищення (Shred logs) та пообіцяли не здійснювати вимагання щодо будь-яких студентів або установ. Хоча офіційно не розкрили суму угоди, такі групи вимагальників зазвичай ведуть переговори через зашифровані чати й вимагають від потерпілих сплати біткоїнами.
Глобальні правоохоронні органи: сплата викупу може не гарантувати безпеку даних
Фахівці з кібербезпеки попереджають: поступки кіберзлочинцям не лише підживлюють подальші атаки, а й зовсім не гарантують, що дані справді буде видалено. Раніше в багатьох випадках фіксували, що хакери після отримання викупу порушували обіцянки; зокрема, коли міжнародна поліція виявила ганебну групу вимагального софту LockBit, з’ясувалося, що викрадені дані багатьох потерпілих, які сплатили викуп, не були знищені, а зберігалися хакерами для подальшого перепродажу.
Повідомлення про вимагання хакерів напряму з’являються на екранах іспитів, через що студентські тести змушені зупинитися
Ця кібератака сталася так, що безпосередньо вплинула на використання освітньої системи викладачами й студентами, змусивши Instructure звітувати публіці про прогрес справи. Під час онлайн-іспиту частина студентів у США повідомила, що на екрані комп’ютера раптово з’явилося повідомлення про вимагання від хакерської групи. Студенти Університету штату Міссісіпі зазначають, що під час завершення довгого іспиту на екрані їхнього пристрою з’явилася плашка з написом «Shiny Hunters вже (вдруге) увірвалися в Instructure», а також містилася погроза оприлюднення даних, якщо вони не сплатять біткоїнами. Ця несподіванка спричинила хаос у аудиторіях, а згодом адміністрації довелося оголосити про перенесення частини іспитів, щоб дати студентам час відновити втрачені результати виконаних відповідей.
Офіційне пояснення наслідків: основні дані в безпеці, 13 травня відбудеться брифінг
Згідно з оприлюдненим Instructure брифінгом щодо інциденту, вкрадені хакерами дані включають поля на кшталт імен користувачів, електронної пошти, назв курсів, реєстраційної інформації та повідомлень зв’язку, однак «ключові навчальні дані» (наприклад, вміст курсів, записи про здачу завдань, сертифікати тощо) не були скомпрометовані. Крім того, компанія виявила, що сервіс підтримки у середовищі «безкоштовної версії для викладачів» має вразливість, якою скористалися хакери; наразі цей сервіс тимчасово закрили, щоб провести повну перевірку безпеки.
Міжнародна хакерська група Shiny Hunters неодноразово вчиняє атаки та не відповідає на моральні закиди
Як повідомляє BBC, організація, яка заявляє про причетність до інциденту, — це «Shiny Hunters». Її звинувачують у викраданні даних компаній та публічному тиску з вимогою викупу в біткоїнах; раніше вона вже фігурувала в витоках даних таких відомих компаній, як Jaguar Land Rover і Gucci. За інформацією, учасники групи є носіями англійської та мають доволі юний вік. У зашифрованій розмові з медіа Shiny Hunters повідомили, що перед цим атакою вони двічі вже успішно зламували систему Canvas (зокрема, у вересні 2025 року та в квітні 2026 року). Коли їх запитали про психологічний тиск на студентів і збої під час іспитів, група відповіла лише холодно: «Ми не даємо оцінок цьому».
Ця стаття «Освітня платформа Canvas платить викуп в обмін на викрадені персональні дані! Експерти з кібербезпеки переймаються: це може сприяти злочинній діяльності» вперше з’явилася на сайті «Мережа новин ABMedia».
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
