Ремонт полов
Популярная система управления обучением Canvas стала объектом серьезной кибератаки. Хакерская группировка ShinyHunters заявила о взломе ресурсов компании Instructure и похищении личных данных миллионов учащихся. Проблемы с доступом к образовательным материалам затронули тысячи учебных заведений по всему миру.
Содержание
Подробности инцидента
Canvas представляет собой систему управления обучением (LMS), разработанную компанией Instructure из Солт-Лейк-Сити. Платформа активно используется для организации дистанционного обучения, проверки заданий и взаимодействия между преподавателями и студентами. На данный момент услугами сервиса пользуются десятки миллионов человек в более чем 100 странах.
Согласно заявлению директора по информационной безопасности Instructure Стива Прауда, компания столкнулась с действиями злоумышленников, которые привели к утечке части данных. В начале мая пользователи начали сообщать о трудностях с авторизацией, а интерфейсы платформы подверглись несанкционированным изменениям: хакеры разместили требования о выкупе. В связи с этим работа сервиса временно переводилась в режим технического обслуживания.
Кто стоит за атакой
Группировка ShinyHunters известна своей тактикой скрытного проникновения в корпоративные сети с последующим публичным шантажом. Преступники похищают конфиденциальную информацию и выставляют ее на продажу или публикуют в открытом доступе на специализированных ресурсах, если жертва отказывается платить выкуп.
Какие данные оказались под угрозой
По утверждению хакеров, в их распоряжении оказались сведения о 275 миллионах учащихся из 8800 образовательных организаций. Представители Instructure уточняют, что в открытом доступе могли оказаться:
- Имена и фамилии пользователей
- Адреса электронной почты
- Идентификаторы студентов
- Сообщения внутри системы
Смотрите также:
Nintendo повышает стоимость консоли Switch 2 http://domkrat.org/nintendo-povyishaet-stoimost-konsoli-switch-2/.
Интересное по теме: Blackstar Beam Mini: Компактный гитарный усилитель с технологиями будущего
Советы в статье "Dell или Lenovo: какой бренд выбрать для покупки ноутбука" здесь.
На текущий момент доказательств кражи паролей, дат рождения, правительственных идентификаторов или банковских реквизитов не обнаружено. Компания уже отозвала скомпрометированные учетные данные, установила исправления безопасности и усилила мониторинг всех своих платформ.
Рекомендации для пользователей
Эксперты рекомендуют предпринять следующие шаги для обеспечения безопасности:
- Следите за официальными уведомлениями вашего учебного заведения и проверяйте его информационные ресурсы.
- Смените пароль для доступа к учетной записи Canvas. Если этот же пароль использовался на других сайтах, его необходимо сменить и там. Рекомендуется использовать менеджеры паролей для создания уникальных комбинаций.
- Активируйте двухфакторную аутентификацию (2FA) или многофакторную аутентификацию (MFA) во всех связанных аккаунтах.
- Используйте специализированные сервисы, такие как Have I Been Pwned, для проверки наличия ваших данных в известных утечках.
- Проявляйте бдительность при получении электронных писем. Остерегайтесь фишинга — поддельных сообщений, имитирующих письма от школы или администрации Canvas, содержащих странные ссылки или просьбы открыть вложения.
- Регулярно проверяйте входящую почту на наличие официальных уведомлений от платформы о статусе вашей учетной записи.