Грандіозна кібератака, спрямована на онлайн-платформу Canvas, призвела до порушення навчальних закладів та університетів по всій країні під час фінального тижня, включаючи Університет Вашингтона (UW) та Університет штату Вашингтон (WSU). Хакери загрожували відкриттям чутливих даних студентів та навчальних закладів. Порушення, пов’язане з групою хакерів Shiny Hunters, описують експерти з безпеки як одне з найбільш впливових кібератак у сфері освіти за останні роки.
Новинна радіо зустрічалася з експертом з безпеки та власницею Advanced Cyber Law Крістін Флінн-Гудвін, щоб обговорити порушення та атакуючих, відомих як Shiny Hunters. ‘Це група кіберзлочинців. Вони існують приблизно з 2019 року. В основному це підлітки та молоді люди’, пояснила Флінн-Гудвін. ‘Найкращим способом подумати про це є як група дуже талановитих кіберхакерів, і ця група, або кіберзлочинна група, атакує складні компанії та вимагає від них великі суми грошей.’
Компанія Canvas, материнська компанія Instructure, заявила пізно в неділю, що досягла угоди з хакерами щодо повернення та видалення вкрадених даних, що впливало на навчальні заклади та університети по всій країні. ‘Instructure підтвердила, що всі вкрадені дані були повернені та видалені’, сказала компанія в заяві, додавши, що угоду відповідає всім затронутим клієнтам та навчальним закладам, і що навчальні заклади не мають спробувати угодитися з хакерами окремо.
Порушення призвело до хаосу для студентів та викладачів у критичний час навчального року, коли користувачі втратили доступ до лекційних матеріалів, завдань, оцінок та інструментів онлайн-тестування. ‘Canvas використовується вищою освітою та багатьма школами, включаючи приватні школи у районі Сіетла, та деякими школами K-12 по всій країні’, сказала Флінн-Гудвін. ‘Це платформа для управління завданнями, які студенти та викладачі можуть комунікувати, батьки можуть увійти та побачити завдання, і тому збирається вся ця дані протягом навчального року, і тому ця дана є тим, що атакуючі можуть відкрити та відкрити.’
Хакери також, як звинувачують, відображали повідомлення про відкуп на екранах студентів, загрожуючи опублікувати чутливі дані, якщо навчальні заклади не сплатять встановлену дедлайн. 5 травня Флінн-Гудвін сказала, що Shiny Hunters опублікували список з практично 9000 затронутих навчальних закладів, включаючи вісім ів-лігових університетів та кілька комунітарних університетів. ‘Також є школи у районі, приватні школи, які використовують Canvas, і вони не могли увійти. Вони не могли використовувати Canvas’, сказала Фління-Гудвін. ‘Деякі з цих дітей підготовувалися до додаткових підготовчих екзаменів, оскільки, якщо ви старшокласник, це тиждень додаткових підготовчих екзаменів для старшокласників.’
Флінн-Гудвін також нагадала, що університети є частішими цілями для відкупу, оскільки вони зберігають велику кількість особистих, фінансових та дослідницьких даних. ‘Коли ви думаєте про вплив атаки, це створює багато тиску на студентів. Атакуючі є молодими людьми, і вони знають та розуміють свої цілі; вони розуміють технології дуже добре. Вони вибирають їх і вибирають час, тому що вони знають, що ймовірність сплати зростає, коли зростає попит та стрес на повернення сервісу онлайн’, сказала Флінн-Гудвін. ‘І ніколи не було кращого часу для Canvas, ніж коли всі вищі навчальні заклади, університети, школи вищої освіти, а також старшокласники з фінальними екзаменами або додатковими підготовчими екзаменами зупиняються.’
Подія також привернула увагу федеральних органів. Комітет Дому з питань безпеки держави відповідно вимагав зустрічі з Instructure щодо її відповіді на порушення та координації з затронутими установами. Експерти також закликають студентів та сім’ї стежити за фінансовими рахунками, бути обережними у відповіді на непросячі електронні листи та використовувати будь-які безкоштовні послуги моніторингу кредитної інформації, які надають їхні навчальні заклади.
Для студентів, які використовують системи фінансової допомоги, відкрита інформація може включати особисті дані, такі як номер соціального страхування, інформацію про банківські рахунки та акаунти. ‘Студенти, викладачі та батьки мають бути на увазі за ціліваними електронними листами, які знають ім’я вашого викладача або ваше ім’я та рівень навчання, оскільки вони можуть використовувати вкрадені повідомлення Canvas, щоб зробити фальшівні електронні листи дуже реальними. Тепер вони знають багато інформації про вас, тому просто бути уважними до електронних листів’, сказала Флінн-Гудвін. ‘Старші студенти, які мають фінансову допомогу, якщо ви старшокласник або студент вищого навчання, і у вас є дані ФАФСА, фінансові послуги, дані фінансової допомоги, які можуть бути пов’язані через Canvas, можуть мати ваш номер соціального страхування … ви можете почати стежити за цим та шукати безкоштовні звіти про кредитні репорти, які можуть вийти під час якогось моменту.’
Дивіться Лука Дюсі на X. Прочитайте більше його історій тут. Надішліть новини тут.
Ця історія спочатку була опублікована на MyNorthwest.com
поділитися в твіттері: Кібератака на Canvas університети зазнали порушення