Масштабна кібератака на девʼять тисяч навчальних закладів: що відомо про злам Canvas

Міжнародна кібератака на платформу Canvas, яку використовують тисячі університетів і шкіл у світі, спричинила масові перебої під час екзаменаційного періоду. Через злам навчальні заклади у США, Канаді та Австралії були змушені переносити іспити, а студенти втратили доступ до навчальних матеріалів та своїх робіт, повідомляє BBC.

Компанія Instructure, яка володіє платформою Canvas, повідомила, що сервіс уже відновили “для більшості користувачів”. Водночас низка університетів продовжувала повідомляти про перебої й у п’ятницю, 8 травня.

За даними навчальних закладів, атака зачепила близько 9 тисяч установ по всьому світу. На екранах користувачів з’являлося повідомлення: “Shiny Hunters (знову) зламали Instructure”. Зловмисники вимагали викуп у біткоїнах та погрожували оприлюднити викрадені дані.

Університет штату Міссісіпі через інцидент відклав випускні іспити, щоб дати студентам час відновити втрачені роботи. Студентка-метеорологиня Обрі Палмер розповіла BBC, що саме завершила екзаменаційне есе на 2900 слів, коли на екрані раптово з’явилося повідомлення з вимогою викупу.

“Моя перша реакція була, що зламали саме мене. Але потім я прочитала повідомлення й зрозуміла, що зламали Canvas”, — зазначила Палмер.

За її словами, десятки студентів у аудиторії одночасно побачили однакове повідомлення. Палмер сказала, що вона була “дуже розлючена думкою про необхідність перескладання” іспиту. Після цього університет переніс екзамени через “інцидент безпеки загальнонаціонального масштабу”.

Студентська газета Chicago Maroon оприлюднила скриншот повідомлення від хакерського угруповання ShinyHunters, у якому зловмисники вимагають від університету Чикаго викуп за вкрадені дані. Кіберзлочинці закликають заклад до приватних переговорів про “врегулювання”, погрожуючи в іншому разі публічним розголошенням конфіденційної інформації.

Студент магістратури Північно-Західного університету в Іллінойсі Жак Абу-Різк розповів, що побачив повідомлення хакерів після переходу за посиланням із листа, який виглядав як повідомлення від адміністрації університету. За словами студента, його турбує не лише втрата доступу до навчальних матеріалів, а й можливий витік персональних даних.

“Я не знав, що відбувається. Це страшне повідомлення. Не знаю, які дані будуть оприлюднені, і це мене лякає”, — наголосив Абу-Різк.

За даними аналітика компанії Emsisoft Люка Конноллі, хакери почали атаку ще в неділю, 3 травня, та встановили дедлайни для виплати викупу на 12 травня. Наразі угруповання не розкриває подальших планів щодо використання викраденого масиву даних.

Кібератака сталася на тлі нових закликів посилити захист критичної інфраструктури від кіберзагроз. Зокрема, Міжнародний валютний фонд заявив, що стрімкий розвиток штучного інтелекту може стати джерелом макрофінансового шоку. У МВФ вважають, що атаки із застосуванням ШІ здатні дестабілізувати фінансові ринки та критичну інфраструктуру.