Известная образовательная платформа Canvas — материнская компания Instructure недавно подтвердила, что столкнулась с кибербезопасностной уязвимостью, из-за которой произошла утечка персональных данных большого числа пользователей. Хакерская группировка ShinyHunters заявляет, что получила персональные данные примерно 9 000 школ по всему миру — до 275 млн человек — и использует это для вымогательства у компании. Instructure заявляет, что сотрудничает с внешними экспертами по кибербезопасности и правоохранительными органами для расследования, при том что часть пользователей столкнулась с раскрытием имен, адресов электронной почты и номеров студенческих удостоверений, но подчеркивает: на данный момент нет доказательств того, что пострадали пароли или финансовая информация.
Canvas материнская компания Instructure подтверждает взлом, в сфере образования всплывает киберугроза
По данным CNN, материнская компания всемирно известной цифровой системы управления обучением (LMS) Canvas Instructure в прошлую пятницу подтвердила, что ее системы подверглись кибератаке. Согласно предварительному расследованию, утекшая информация включает имена пользователей затронутых организаций, адреса электронной почты, номера студенческих удостоверений, а также коммуникационные сообщения между пользователями. Поскольку Canvas широко используется в школах США всех уровней для управления курсами, сдачи заданий и оценки успеваемости, инцидент вызвал обеспокоенность в сфере образования по поводу безопасности персональных данных учеников и преподавателей.
Хакеры выдвинули последнее предупреждение! 275 млн записей персональных данных могут быть утечены
Известная хакерская группировка ShinyHunters заявила, что взяла на себя ответственность за эту атаку, и внесла Instructure в свой список утечек в даркнете. Организация утверждает, что располагает персональной чувствительной информацией (PII) 280,000?? (PII?) 8,809 учебных заведений по всему миру — всего 275 млн индивидуальных лиц; среди затронутых — учащиеся, учителя и сотрудники по административной части. Хакеры также указывают, что утекшие данные включают десятки миллиардов частных сообщений и данные из системы Salesforce. ShinyHunters установила срок последнего предупреждения — 6 мая 2026 года: угрожают опубликовать все данные, если выкуп не будет выплачен; по мере того как срок истек, дальнейшее распространение данных привлекло внимание общественности.
Instructure срочно запускает меры безопасности, отзывает сертификаты и усиливает мониторинг
После обнаружения аномальной активности Instructure сразу приняла меры реагирования, чтобы локализовать уязвимость в сфере кибербезопасности. Компания заявила, что отозвала привилегированные сертификаты и токены доступа (Access Tokens), внедрила последние защитные исправления и превентивно заменила часть ключей. Хотя, по результатам текущего расследования, уязвимость уже взята под контроль, компания продолжает усиливать мониторинг систем на разных платформах, чтобы предотвратить повторные атаки. Instructure подчеркивает, что на данный момент нет признаков того, что у пользователей были похищены пароли, даты рождения, документы, удостоверяющие личность государства, или любые финансовые данные.
Глобальный сигнал тревоги в кибербезопасности образования: масштаб утечки данных Canvas продолжает расширяться
Instructure продолжает поддерживать связь с затронутыми образовательными организациями и обещает оперативно обновлять информацию на официальной странице статуса, если появятся новые результаты расследования. Для затронутых школ помимо необходимости нести юридическую ответственность за утечку персональных данных учащихся, это также означает столкновение с волной проблем конфиденциальности из-за возможного раскрытия внутришкольных личных сообщений. Эксперты по кибербезопасности рекомендуют сотрудникам, использующим эту систему, сохранять бдительность, чтобы предотвращать возможные последующие фишинговые письма или мошеннические схемы.
Эта статья «Образовательная платформа Canvas подтверждает взлом, 275 млн записей пользовательских данных могут быть утечены» впервые появилась на «Цепные новости ABMedia».
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
