Масштабная кибератака на девять тысяч учебных заведений: что известно о взломе Canvas

Международная кибератака на платформу Canvas, которую используют тысячи университетов и школ в мире, вызвала массовые перебои во время экзаменационного периода. Из-за взлома учебные заведения в США, Канаде и Австралии были вынуждены переносить экзамены, а студенты потеряли доступ к учебным материалам и своим работам, сообщает BBC.

Компания Instructure, которая владеет платформой Canvas, сообщила, что сервис уже восстановили "для большинства пользователей". В то же время ряд университетов продолжал сообщать о перебоях и в пятницу, 8 мая.

По данным учебных заведений, атака затронула около 9 тысяч учреждений по всему миру. На экранах пользователей появлялось сообщение: "Shiny Hunters (снова) взломали Instructure". Злоумышленники требовали выкуп в биткоинах и угрожали обнародовать похищенные данные.

ВАС ЗАИНТЕРЕСУЕТ

Хакер взломал суперкомпьютерный центр в Китае: продается 10 петабайт секретных данных

Университет штата Миссисипи из-за инцидента отложил выпускные экзамены, чтобы дать студентам время восстановить потерянные работы. Студентка-метеоролог Обри Палмер рассказала BBC, что как раз завершила экзаменационное эссе на 2900 слов, когда на экране внезапно появилось сообщение с требованием выкупа.

"Моя первая реакция была, что взломали именно меня. Но потом я прочитала сообщение и поняла, что взломали Canvas", — отметила Палмер.

По ее словам, десятки студентов в аудитории одновременно увидели одинаковое сообщение. Палмер сказала, что она была "очень разъярена мыслью о необходимости пересдачи" экзамена. После этого университет перенес экзамены из-за "инцидента безопасности общенационального масштаба".

ВАС ЗАИНТЕРЕСУЕТ

Тревога в США: иранские хакеры атакуют критическую инфраструктуру Штатов — Bloomberg

Студенческая газета Chicago Maroon обнародовала скриншот сообщения от хакерской группировки ShinyHunters, в котором злоумышленники требуют от университета Чикаго выкуп за украденные данные. Киберпреступники призывают заведение к частным переговорам об "урегулировании", угрожая в противном случае публичным разглашением конфиденциальной информации.

Студент магистратуры Северо-Западного университета в Иллинойсе Жак Абу-Ризк рассказал, что увидел сообщение хакеров после перехода по ссылке из письма, которое выглядело как сообщение от администрации университета. По словам студента, его беспокоит не только потеря доступа к учебным материалам, но и возможная утечка персональных данных.

"Я не знал, что происходит. Это страшное сообщение. Не знаю, какие данные будут обнародованы, и это меня пугает", — отметил Абу-Ризк.

По данным аналитика компании Emsisoft Люка Коннолли, хакеры начали атаку еще в воскресенье, 3 мая, и установили дедлайны для выплаты выкупа на 12 мая. Сейчас группировка не раскрывает дальнейших планов по использованию похищенного массива данных.

Кибератака произошла на фоне новых призывов усилить защиту критической инфраструктуры от киберугроз. В частности, Международный валютный фонд заявил, что стремительное развитие искусственного интеллекта может стать источником макрофинансового шока. В МВФ считают, что атаки с применением ИИ способны дестабилизировать финансовые рынки и критическую инфраструктуру.