Велика кібератака на платформу Canvas призвела до збоїв у функціонуванні університетів і навчальних закладів у ряді країн.

Від Катерина Бойко 0

Велика кібератака на платформу Canvas призвела до збоїв у функціонуванні університетів і навчальних закладів у ряді країн. 1 Хакери зірвали іспити та погрожують оприлюднити викрадені дані студентів і викладачів.

Глобальна кібератака на платформу Canvas, яку використовують тисячі навчальних закладів по всьому світу, викликала значні перебої під час екзаменаційного періоду. Унаслідок зламу освітні установи в США, Канаді та Австралії були змушені переносити іспити, а студенти втратили доступ до навчальних матеріалів та своїх робіт, повідомляє BBC.

Компанія Instructure, що володіє платформою Canvas, зазначила, що сервіс вже відновлено “для більшості користувачів”. Проте ряд університетів продовжував повідомляти про проблеми й у п’ятницю, 8 травня.

За інформацією навчальних закладів, атака торкнулася близько 9 тисяч установ по всьому світу. На екранах користувачів з’являлося повідомлення: “Shiny Hunters (знову) зламали Instructure”. Зловмисники вимагали викуп у біткоїнах та погрожували оприлюднити викрадені дані.

Університет штату Міссісіпі через цей інцидент відкладав випускні іспити, щоб дати студентам можливість відновити втрачені роботи. Студентка-метеорологиня Обрі Палмер розповіла BBC, що саме завершила екзаменаційне есе на 2900 слів, коли на екрані раптово з’явилося повідомлення з вимогою викупу.

“Моя перша реакція була, що зламали саме мене. Але потім я прочитала повідомлення й зрозуміла, що зламали Canvas”, — зазначила Палмер.

За її словами, десятки студентів в аудиторії одночасно побачили однакове повідомлення. Палмер висловила, що була “дуже розлючена думкою про необхідність перескладання” іспиту. Після цього університет переніс екзамени через “інцидент безпеки загальнонаціонального масштабу”.

Студентська газета Chicago Maroon опублікувала скриншот повідомлення від хакерського угруповання ShinyHunters, у якому зловмисники вимагають від університету Чикаго викуп за вкрадені дані. Кіберзлочинці закликають заклад до приватних переговорів про “врегулювання”, погрожуючи в іншому разі публічним розголошенням конфіденційної інформації.

Студент магістратури Північно-Західного університету в Іллінойсі Жак Абу-Різк розповів, що побачив повідомлення хакерів після переходу за посиланням із листа, який виглядав як повідомлення від адміністрації університету. За словами студента, його турбує не лише втрата доступу до навчальних матеріалів, а й можливий витік персональних даних.

“Я не знав, що відбувається. Це страшне повідомлення. Не знаю, які дані будуть оприлюднені, і це мене лякає”, — наголосив Абу-Різк.

За даними аналітика компанії Emsisoft Люка Конноллі, хакери розпочали атаку ще в неділю, 3 травня, та встановили терміни для виплати викупу на 12 травня. Наразі угруповання не розкриває подальших планів щодо використання викраденого масиву даних.

Кібератака відбулася на фоні нових закликів посилити захист критичної інфраструктури від кіберзагроз. Зокрема, Міжнародний валютний фонд заявив, що стрімкий розвиток штучного інтелекту може стати джерелом макрофінансового шоку. У МВФ вважають, що атаки із застосуванням ШІ здатні дестабілізувати фінансові ринки та критичну інфраструктуру.