Це могло відбутися в найгірший момент для навчального процесу. Платформа Canvas, яка використовується тисячами закладів освіти, від елементарної школи до університету, була недоступна протягом кількох годин цього тижня після того, як хакери отримали доступ до системи та отримали дані більше 375 мільйонів осіб. Кібератака відбулася під час підсумкового етапу навчального року, коли студенти підготовлялися до підсумкових екзаменів та проектів. Про виконання атаки повідомили під керівництвом ShinyHunters, зазначає The Associated Press. Хакери заявили, що близько 9 000 закладів у світі були впливовані, з доступом до мільярдів приватних повідомлень та інших записів, повідомив безпековий аналітик з кібербезпеки Лука Конноллі. Конноллі зазначив, що хакери почали загрожувати засобом відкриття даних у неділю, з двома термінами для сплати – 7 травня та 12 травня. Canvas, яка містить матеріали до підсумкових екзаменів, була недоступна четвер, що викликало запитання серед студентів на соціальних мережах, чи можна відкрити платформу. Студент MIT Ліан Ліу повідомила CNN, що її курси використовують платформу для завдань, оцінок, а також відео лекцій, нотаток та документів для підготовки до екзаменів. ‘Факт, що один сайт був зв’язком між викладачами та студентами поза класом – я не розуміла, наскільки ми залежали від нього, доки не почали шукати наші електронні листи’, сказала студент MIT Алісон Парк CNN. Вона зазначила, що з відсутністю системи викладачі змушені були знайти всі електронні адреси студентів, оскільки не мали доступу до функції оголошень Canvas. Університет Джеймса Мадісона, який також був впливований, переніс дати екзаменів через відмову. Компанія Instructure, материнська компанія Canvas, повідомила пізно четвер, що система доступна для більшості користувачів, але Canvas Beta та Canvas Test перебувають у режимі обслуговування, повідомляє The New York Times. Компанія заявила 1 травня, що відбулася ‘інцидент з кібербезпеки, виконаний кримінальним агентом’. У пізнішому оновленні вона додала, що отримано дані, такі як імена, електронні адреси, номери ID та повідомлення. Головний відповідальний за безпеку даних Instructure Стів Прод жартівливо зазначив, що паролі, дні народження, державні ідентифікатори або фінансова інформація не здалися витоком, а загроза була ‘вміщена’, повідомляє Times. ‘Canvas повністю функціонує, і ми не спостерігаємо жодної неперервної незаконної діяльності’, зазначила компанія на своїй веб-сторінці у вівторок, за день перед відмовою системи. Це не перший кібератака ShinyHunters. Вона вже атакувала Ticketmaster, Microsoft, AT&T, Infinite Campus, а також видавача підручників McGraw-Hill, повідомляє Times.
поділитися в твіттері: Атака на Canvas платформа була недоступна кілька годин