Известная образовательная платформа Canvas недавно подверглась хакерской атаке, из-за чего по всему миру оказались остановлены тысячи высших учебных заведений. Её материнская компания Instructure, чтобы предотвратить публикацию данных преподавателей и студентов на сумму до 3,5 ТБ, объявила о подтверждённой договорённости с хакерами и выплате выкупа. Этот инцидент напрямую повлиял на онлайн-экзамены студентов и вновь вызвал оживлённые дискуссии на рынке о том, идут ли компании на уступки при столкновении с кибер-вымогательством.
Материнская компания готова Instructure выплатить выкуп в обмен на уничтожение персональных данных на 3,5 ТБ
Огромная кибератака затронула около 9 000 образовательных учреждений в США, Канаде, Австралии и Великобритании. В период простоя облачных сервисов Canvas многие школы были вынуждены прервать повседневную работу и итоговые тесты. Разработчик Canvas Instructure подтвердил, что достиг договорённости с хакерами, чтобы избежать публикации украденных 3,5 ТБ данных в интернете. В заявлении компании говорится, что хакеры вернули данные, предоставили цифровые доказательства их уничтожения (Shred logs) и пообещали не проводить вымогательство ни в отношении каких студентов или учреждений. Хотя официально не уточнялась сумма сделки, обычно подобные вымогательские группировки ведут переговоры через зашифрованные чаты и требуют от пострадавших оплаты в биткоинах.
Глобальные правоохранители: выплата выкупа может не обеспечить безопасность данных
Эксперты по кибербезопасности предупреждают, что уступки киберпреступникам не только поощряют дальнейшие атаки, но и вообще не гарантируют, что данные действительно будут удалены. В прошлом было зафиксировано множество случаев, когда хакеры нарушали обещания после получения выкупа; например, когда международная полиция обнаружила печально известную группу вымогательского ПО LockBit, выяснилось, что украденные данные многих жертв, которые заплатили выкуп, не были уничтожены, а сохранены хакерами для дальнейшей перепродажи.
Сообщение вымогателей напрямую попало на экран экзамена, из-за чего тесты были вынужденно прерваны
Эта хакерская атака, напрямую затронувшая использование образовательной системы преподавателями и студентами, вынудила Instructure сообщить общественности о ходе расследования. Некоторые студенты в США во время онлайн-экзамена увидели, как на экране компьютера внезапно появляется сообщение о вымогательстве от хакерской группы. Студенты Миссисипского государственного университета сообщают, что когда они почти закончили длинный экзамен, на экране появилось: «Shiny Hunters уже (снова) взломали Instructure», а также угроза опубликовать данные, если не заплатить биткоинами. Этот инцидент привёл к хаосу в аудитории, после чего руководство вынуждено было объявить о переносе части экзаменов, чтобы у студентов было время восстановить утерянный прогресс ответов.
Официальное описание последствий: ключевые данные в безопасности, 13 мая проведут брифинг
Согласно разъяснениям Instructure о последствиях инцидента, украденные данные включали поля с именами пользователей, адресами электронной почты, названиями курсов, регистрационной информацией и сообщениями. При этом «ключевые учебные данные» (например, содержимое курсов, записи о сдаче заданий, сертификаты и т.п.) не были скомпрометированы. Кроме того, компания обнаружила, что в среде «бесплатной версии для преподавателей» есть уязвимость, которой воспользовались хакеры; после этого сервис временно отключили, чтобы провести всестороннюю проверку безопасности.
Международная хакерская группа Shiny Hunters неоднократно преступала границы, игнорируя вопросы о морали
По данным BBC, заявившей о причастности к атаке организацией является «Shiny Hunters». Эта группа известна тем, что крадёт корпоративные данные и давит на жертву вымогательством с требованием заплатить биткоины; в прошлом она была связана с утечками данных таких известных компаний, как Jaguar Land Rover и Gucci. По имеющейся информации, участники группы говорят по-английски как на родном языке и находятся в относительно молодом возрасте. В зашифрованных беседах с медиа Shiny Hunters раскрыли, что перед этой атакой им дважды удавалось взламывать систему Canvas (в сентябре 2025 года и в апреле 2026 года). Когда их спросили о психологическом давлении и помехах для студентов, группа ответила холодно: «Мы не будем это комментировать».
Эта статья «Образовательная платформа Canvas заплатила выкуп в обмен на украденные персональные данные! Эксперты по кибербезопасности переживают: возможно, это будет способствовать преступлениям» впервые появилась в «Цепные новости ABMedia».
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
