- 26,738
- 46
- 8 Ноя 2022
Хакеры заставили американские колледжи отменить выпускные экзамены.
Платформа Canvas стала проблемой федерального уровня в США: после двух атак ShinyHunters учебные заведения столкнулись с утечкой данных, испорченными страницами входа и сбоями во время финальных экзаменов. Комитет по внутренней безопасности Палаты представителей США потребовал объяснений от руководства Instructure, компании, которой принадлежит Canvas.
Председатель комитета Эндрю Гарбаринo направил письмо генеральному директору Instructure Стиву Дэйли. Законодатели хотят разобраться, как злоумышленники смогли дважды за одну неделю скомпрометировать инфраструктуру компании и затронуть платформу, которой пользуются десятки миллионов студентов, преподавателей и администраторов. Сама Instructure описывает Canvas как сервис с более чем 30 млн активных пользователей по всему миру.
В письме комитета говорится, что первая атака произошла 1 мая. Злоумышленники получили доступ к персональным данным студентов и сотрудников учебных заведений, использующих Canvas. Instructure сообщила, что среди скомпрометированных сведений оказались имена студентов, личные адреса электронной почты, студенческие идентификаторы и сообщения между учащимися и преподавателями. Пароли, финансовая информация и государственные идентификаторы, по заявлению компании, не пострадали.
Группировка ShinyHunters заявила на сайте утечек, что получила доступ к данным примерно 275 млн студентов, преподавателей и других сотрудников почти из 9000 учебных учреждений по всему миру. Комитет отдельно отметил, что точность заявленных цифр не подтверждена, однако разрыв между публичным описанием инцидента со стороны Instructure и масштабом, на который указывают атакующие, требует полного и прозрачного разбирательства.
На первой атаке дело не закончилось. 7 мая ShinyHunters, по данным комитета, снова скомпрометировала системы Instructure и разместила требования выкупа прямо на страницах входа Canvas у учебных заведений по всей стране. Студенты вместо обычной формы авторизации видели сообщение группировки. Сбои пришлись на период финальных экзаменов и завершения семестра, когда тысячи школ и университетов особенно зависят от стабильной работы учебной платформы.
Учебные заведения в Калифорнии, Флориде, Джорджии, Оклахоме, Орегоне, Неваде, Северной Каролине, Теннесси, Юте, Вирджинии и Висконсине вошли в число подтверждённых пострадавших. По данным BleepingComputer, вторая волна атак на Canvas была связана с несколькими XSS-уязвимостями, через которые злоумышленники получили аутентифицированные администраторские сессии и смогли менять страницы входа.
В письме также приводится объяснение самих атакующих. ShinyHunters заявила, что снова ударила по Instructure, потому что компания проигнорировала обращения группировки и выпустила исправления безопасности вместо переговоров. Группировка угрожала опубликовать похищенные данные 12 мая 2026 года, если Instructure не согласится на урегулирование.
Позднее Instructure исчезла с сайта утечек ShinyHunters, а компания сообщила о соглашении с группировкой. По словам Instructure, договорённость должна остановить публичную публикацию данных и привести к удалению похищенной информации. Компания прямо не сказала, платила ли выкуп, но вымогательские группы редко прекращают утечку и обещают удалить данные без оплаты или иной сделки.
ShinyHunters после этого обновила сообщение на сайте утечек и заявила, что данные уничтожены, а пострадавшим учебным заведениям не нужно отдельно связываться с группировкой и пытаться договариваться о выплатах. Атакующие также написали, что компания и клиенты больше не станут целью требований об оплате.
Комитет по внутренней безопасности считает повторные компрометации поводом для серьёзных вопросов к Instructure. Законодатели хотят оценить готовность компании реагировать на инциденты, закрывать уязвимости после первого взлома и защищать данные, которые хранят учебные заведения. Комитет попросил Instructure или старшего представителя компании провести брифинг не позднее 21 мая 2026 года и рассказать о двух атаках, объёме украденных данных, мерах сдерживания, уведомлении пострадавших и взаимодействии с федеральными правоохранительными органами и CISA.
Платформа Canvas стала проблемой федерального уровня в США: после двух атак ShinyHunters учебные заведения столкнулись с утечкой данных, испорченными страницами входа и сбоями во время финальных экзаменов. Комитет по внутренней безопасности Палаты представителей США потребовал объяснений от руководства Instructure, компании, которой принадлежит Canvas.
Председатель комитета Эндрю Гарбаринo направил письмо генеральному директору Instructure Стиву Дэйли. Законодатели хотят разобраться, как злоумышленники смогли дважды за одну неделю скомпрометировать инфраструктуру компании и затронуть платформу, которой пользуются десятки миллионов студентов, преподавателей и администраторов. Сама Instructure описывает Canvas как сервис с более чем 30 млн активных пользователей по всему миру.
В письме комитета говорится, что первая атака произошла 1 мая. Злоумышленники получили доступ к персональным данным студентов и сотрудников учебных заведений, использующих Canvas. Instructure сообщила, что среди скомпрометированных сведений оказались имена студентов, личные адреса электронной почты, студенческие идентификаторы и сообщения между учащимися и преподавателями. Пароли, финансовая информация и государственные идентификаторы, по заявлению компании, не пострадали.
Группировка ShinyHunters заявила на сайте утечек, что получила доступ к данным примерно 275 млн студентов, преподавателей и других сотрудников почти из 9000 учебных учреждений по всему миру. Комитет отдельно отметил, что точность заявленных цифр не подтверждена, однако разрыв между публичным описанием инцидента со стороны Instructure и масштабом, на который указывают атакующие, требует полного и прозрачного разбирательства.
На первой атаке дело не закончилось. 7 мая ShinyHunters, по данным комитета, снова скомпрометировала системы Instructure и разместила требования выкупа прямо на страницах входа Canvas у учебных заведений по всей стране. Студенты вместо обычной формы авторизации видели сообщение группировки. Сбои пришлись на период финальных экзаменов и завершения семестра, когда тысячи школ и университетов особенно зависят от стабильной работы учебной платформы.
Учебные заведения в Калифорнии, Флориде, Джорджии, Оклахоме, Орегоне, Неваде, Северной Каролине, Теннесси, Юте, Вирджинии и Висконсине вошли в число подтверждённых пострадавших. По данным BleepingComputer, вторая волна атак на Canvas была связана с несколькими XSS-уязвимостями, через которые злоумышленники получили аутентифицированные администраторские сессии и смогли менять страницы входа.
В письме также приводится объяснение самих атакующих. ShinyHunters заявила, что снова ударила по Instructure, потому что компания проигнорировала обращения группировки и выпустила исправления безопасности вместо переговоров. Группировка угрожала опубликовать похищенные данные 12 мая 2026 года, если Instructure не согласится на урегулирование.
Позднее Instructure исчезла с сайта утечек ShinyHunters, а компания сообщила о соглашении с группировкой. По словам Instructure, договорённость должна остановить публичную публикацию данных и привести к удалению похищенной информации. Компания прямо не сказала, платила ли выкуп, но вымогательские группы редко прекращают утечку и обещают удалить данные без оплаты или иной сделки.
ShinyHunters после этого обновила сообщение на сайте утечек и заявила, что данные уничтожены, а пострадавшим учебным заведениям не нужно отдельно связываться с группировкой и пытаться договариваться о выплатах. Атакующие также написали, что компания и клиенты больше не станут целью требований об оплате.
Комитет по внутренней безопасности считает повторные компрометации поводом для серьёзных вопросов к Instructure. Законодатели хотят оценить готовность компании реагировать на инциденты, закрывать уязвимости после первого взлома и защищать данные, которые хранят учебные заведения. Комитет попросил Instructure или старшего представителя компании провести брифинг не позднее 21 мая 2026 года и рассказать о двух атаках, объёме украденных данных, мерах сдерживания, уведомлении пострадавших и взаимодействии с федеральными правоохранительными органами и CISA.
- Источник новости
- www.securitylab.ru
