Canvas, široko korišćena platforma za nastavu i ocenjivanje, privremeno je onemogućena tokom završnih ispita nakon sajber-napada za koji je odgovornost preuzela grupa ShinyHunters. Napadači su zapretili objavom podataka koji navodno obuhvataju gotovo 9.000 škola i 275 miliona ljudi; rok za otkupninu je prvobitno bio 6. maj, ali je produžen. Instructure za sada navodi da nisu pronađeni dokazi o kompromitovanju lozinki ili finansijskih podataka, dok su neke institucije ipak odložile ispite iz predostrožnosti.
Sajber-napad Oborio Canvas Tokom Finala: ShinyHunters Preti Objavom Podataka, Fakulteti Odlažu Ispite
FILE - People take photos near a John Harvard statue, left, on the Harvard University campus, Jan. 2, 2024, in Cambridge, Mass. (AP Photo/Steven Senne, File)
Škole i univerziteti širom SAD suočili su se sa ozbiljnim poremećajem tokom perioda završnih ispita kada je popularna obrazovna platforma Canvas privremeno onemogućena zbog sajber-napada. Incident je ometao pristup ispitima, predavanjima, ocenama i komunikaciji između studenata i nastavnika u ključnom trenutku akademske godine.
Šta se dogodilo
Do kasnog četvrtka, matična kompanija Instructure objavila je da je Canvas ponovo dostupan većini korisnika, ali su mnoge institucije nastavile da ograničavaju pristup iz predostrožnosti dok obavljaju bezbednosne provere. Bezbednosni analitičari su krivicu pripisali hakerskoj grupi ShinyHunters, koja je, prema izveštajima, prvo objavila pretnju da će pustiti podatke u javnost ukoliko se ne plati otkupnina.
Podaci i opseg
ShinyHunters su naveli da su u pitanju podaci koji se tiču gotovo 9.000 škola i oko 275 miliona ljudi, a prvobitni rok za plaćanje otkupnine bio je 6. maj. Grupa je kasnije produžila rok, što ukazuje na to da su neki akteri pregovarali sa napadačima. U petak su Instructure i Canvas, prema izveštajima, nestali sa liste ciljeva na sajtu grupe.
Instructure je saopštio da je, prema trenutnim proverama, procena preuzimanja podataka obuhvata studentske identifikacione brojeve, email adrese, imena i poruke na platformi. Kompanijin direktor za informacionu bezbednost, Steve Proud, izjavio je da za sada nema dokaza o kompromitovanju lozinki, datuma rođenja, državnih identifikacionih brojeva ni finansijskih informacija.
Reakcije univerziteta
Posledice po raspored ispita bile su neposredne: University of Massachusetts Dartmouth odložio je ispite planirane za petak i subotu kako bi studentima omogućio vreme za pristup i pregled materijala, dok je University of Illinois odložio sve ispite zakazane za petak, subotu i nedelju bez obzira da li su kursevi koristili Canvas. Montgomery County Public Schools u Marylandu nastavile su ograničeno pružanje usluge dok procenjuju potencijalne ranjivosti.
Širi kontekst i rizici
Obrazovne institucije su privlačne mete za ransomware i druge sajber-napade jer čuvaju velike količine ličnih podataka studenata, nastavnika i zaposlenih. Napadi ciljaju kako pojedinačne školske okruge (npr. Minneapolis Public Schools, Los Angeles Unified School District), tako i spoljne dobavljače tehnologije u obrazovanju poput Canvasa ili PowerSchool.
Preporuke za korisnike
Institucije i korisnici treba da prate zvanična obaveštenja svojih školskih uprava i Instructurea, da budu oprezni prema phishing porukama koje mogu uslediti nakon incidenta, i da promene lozinke samo ako stigne zvaničan zahtev ili potvrda o kompromitovanju naloga. Univerziteti obično objavljuju konkretne smernice za studente i osoblje na svojim stranicama.
Napomena: Istraga i procene posledica su u toku; informacije se mogu ažurirati kako se budu pojavljivali novi podaci.
Pomozite nam da budemo bolji.
