Хакеры атаковали Canvas в разгар финальных экзаменов: данные 275 млн пользователей под угрозой

Кибератака на образовательную платформу Canvas в разгар финальной сессии обернулась хаосом для сотен американских университетов и колледжей. Компания Instructure, владеющая платформой, была вынуждена временно отключить сервис в четверг после обнаружения несанкционированной активности в своей сети. К пятничному утру Canvas вернулся в строй, однако последствия инцидента уже успели нарушить учебный процесс тысяч студентов.

Примечательно, что это не первый удар по Instructure за короткий срок: атака была совершена той же группировкой, которая неделей ранее уже проводила утечку данных компании. Таким образом, хакеры действовали последовательно, используя ранее полученный доступ для эскалации давления.

Что похитили и кто стоит за атакой

Ответственность за взлом публично взяла на себя группировка ShinyHunters, разместив соответствующее заявление на своём сайте в даркнете. По её утверждению, в руках хакеров оказались данные 275 миллионов пользователей, связанных с 8 800 учебными заведениями.

Среди скомпрометированных данных — имена пользователей, адреса электронной почты, студенческие идентификационные номера и переписка внутри платформы. Instructure заявила, что паролей, дат рождения, государственных идентификаторов и финансовой информации в утечке нет, однако проверить это утверждение независимо пока невозможно.

В момент, когда студенты пытались войти в Canvas для сдачи экзаменов, на странице авторизации появилось сообщение с требованием выкупа. В нём говорилось, что Instructure отвергла предыдущие переговоры, и хакеры призвали каждое учебное заведение вступить в контакт с ними напрямую — классическая тактика дробления переговорного процесса для максимизации давления.

Университеты экстренно переносят экзамены

Реакция учебных заведений оказалась незамедлительной. Университет Иллинойса перенёс все финальные экзамены и сдачу заданий, запланированных на пятницу, субботу и воскресенье. Университет Массачусетса в Дартмуте пересмотрел расписание экзаменов и продлил дедлайны. Система Калифорнийского университета направила инструкции всем своим кампусам.

Масштаб сбоя особенно болезнен именно сейчас: финальная сессия — период максимальной нагрузки на учебные платформы, когда студенты сдают итоговые работы, а преподаватели выставляют оценки. Перенос экзаменов влечёт за собой организационные, финансовые и психологические издержки для всех участников процесса.

Canvas — не единственная образовательная платформа, ставшая жертвой хакеров в последнее время. В прошлом году компания PowerSchool, обслуживающая 60 миллионов учеников из 16 000 школ K–12 по всему миру, раскрыла утечку, в ходе которой были похищены имена, адреса и дисциплинарные записи учащихся за несколько лет.

ShinyHunters: серийные взломщики с историей

ShinyHunters действует как децентрализованный хакерский коллектив уже несколько лет. В 2024 году группировка провела одну из самых резонансных атак в истории: хакеры похитили массив учётных данных у облачного провайдера Snowflake, а затем использовали их для взлома клиентов компании — в том числе TicketMaster. Инцидент затронул сотни миллионов пользователей и нанёс репутационный ущерб всей экосистеме облачного хранения данных.

Атака на Canvas демонстрирует устойчивую тенденцию: образовательный сектор становится всё более привлекательной целью для вымогателей. Учебные заведения, как правило, располагают огромными массивами персональных данных, но при этом уступают корпоративному сектору по уровню защиты инфраструктуры и бюджетам на кибербезопасность.

Что это значит для белорусского IT-рынка

Для белорусских IT-компаний и резидентов ПВТ, работающих с зарубежными образовательными платформами или разрабатывающих EdTech-решения, этот кейс — наглядное напоминание о рисках концентрации критической инфраструктуры в одном сервисе. Многие белорусские разработчики используют Canvas и аналогичные LMS-платформы при дистанционном обучении сотрудников или взаимодействии с зарубежными университетами-партнёрами.

Атака также актуализирует вопрос о том, насколько белорусские EdTech-стартапы и корпоративные учебные платформы готовы к подобным сценариям. Наличие плана реагирования на инциденты, резервных каналов коммуникации со студентами и шифрования чувствительных данных — минимальный стандарт, который после этого инцидента сложно игнорировать.

— По материалам Ars Technica: оригинальная статья. Перевод и адаптация — редакция Digital Business.