Известная образовательная платформа Canvas недавно подверглась хакерской атаке, из-за чего по всему миру оказались остановлены тысячи высших учебных заведений. Её материнская компания Instructure, чтобы предотвратить публикацию данных преподавателей и студентов на сумму до 3,5 ТБ, объявила о подтверждённой договорённости с хакерами и выплате выкупа. Этот инцидент напрямую повлиял на онлайн-экзамены студентов и вновь вызвал оживлённые дискуссии на рынке о том, идут ли компании на уступки при столкновении с кибер-вымогательством.
Материнская компания готова Instructure выплатить выкуп в обмен на уничтожение персональных данных на 3,5 ТБ
Огромная кибератака затронула около 9 000 образовательных учреждений в США, Канаде, Австралии и Великобритании. В период простоя облачных сервисов Canvas многие школы были вынуждены прервать повседневную работу и итоговые тесты. Разработчик Canvas Instructure подтвердил, что достиг договорённости с хакерами, чтобы избежать публикации украденных 3,5 ТБ данных в интернете. В заявлении компании говорится, что хакеры вернули данные, предоставили цифровые доказательства их уничтожения (Shred logs) и пообещали не проводить вымогательство ни в отношении каких студентов или учреждений. Хотя официально не уточнялась сумма сделки, обычно подобные вымогательские группировки ведут переговоры через зашифрованные чаты и требуют от пострадавших оплаты в биткоинах.
Глобальные правоохранители: выплата выкупа может не обеспечить безопасность данных
Эксперты по кибербезопасности предупреждают, что уступки киберпреступникам не только поощряют дальнейшие атаки, но и вообще не гарантируют, что данные действительно будут удалены. В прошлом было зафиксировано множество случаев, когда хакеры нарушали обещания после получения выкупа; например, когда международная полиция обнаружила печально известную группу вымогательского ПО LockBit, выяснилось, что украденные данные многих жертв, которые заплатили выкуп, не были уничтожены, а сохранены хакерами для дальнейшей перепродажи.
Сообщение вымогателей напрямую попало на экран экзамена, из-за чего тесты были вынужденно прерваны
Эта хакерская атака, напрямую затронувшая использование образовательной системы преподавателями и студентами, вынудила Instructure сообщить общественности о ходе расследования. Некоторые студенты в США во время онлайн-экзамена увидели, как на экране компьютера внезапно появляется сообщение о вымогательстве от хакерской группы. Студенты Миссисипского государственного университета сообщают, что когда они почти закончили длинный экзамен, на экране появилось: «Shiny Hunters уже (снова) взломали Instructure», а также угроза опубликовать данные, если не заплатить биткоинами. Этот инцидент привёл к хаосу в аудитории, после чего руководство вынуждено было объявить о переносе части экзаменов, чтобы у студентов было время восстановить утерянный прогресс ответов.
Официальное описание последствий: ключевые данные в безопасности, 13 мая проведут брифинг
Согласно разъяснениям Instructure о последствиях инцидента, украденные данные включали поля с именами пользователей, адресами электронной почты, названиями курсов, регистрационной информацией и сообщениями. При этом «ключевые учебные данные» (например, содержимое курсов, записи о сдаче заданий, сертификаты и т.п.) не были скомпрометированы. Кроме того, компания обнаружила, что в среде «бесплатной версии для преподавателей» есть уязвимость, которой воспользовались хакеры; после этого сервис временно отключили, чтобы провести всестороннюю проверку безопасности.
Международная хакерская группа Shiny Hunters неоднократно преступала границы, игнорируя вопросы о морали
По данным BBC, заявившей о причастности к атаке организацией является «Shiny Hunters». Эта группа известна тем, что крадёт корпоративные данные и давит на жертву вымогательством с требованием заплатить биткоины; в прошлом она была связана с утечками данных таких известных компаний, как Jaguar Land Rover и Gucci. По имеющейся информации, участники группы говорят по-английски как на родном языке и находятся в относительно молодом возрасте. В зашифрованных беседах с медиа Shiny Hunters раскрыли, что перед этой атакой им дважды удавалось взламывать систему Canvas (в сентябре 2025 года и в апреле 2026 года). Когда их спросили о психологическом давлении и помехах для студентов, группа ответила холодно: «Мы не будем это комментировать».
Эта статья «Образовательная платформа Canvas заплатила выкуп в обмен на украденные персональные данные! Эксперты по кибербезопасности переживают: возможно, это будет способствовать преступлениям» впервые появилась в «Цепные новости ABMedia».
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Хакер отмывает $278 000 из взлома TrustedVolumes на $6,7 млн, произошедшего 7 мая; PeckShield отслеживает активность
Согласно кибербезопасностной компании PeckShield, хакер, который 7 мая взломал поставщика ликвидности TrustedVolumes и похитил 6,7 миллиона долларов, начал активно отмывать украденные средства. На данный момент атакующий отмыл 278 000 долларов: он перевёл 10,2 ETH (23 600 долларов) в TornadoCash и направил 110 ETH (250 000 долларов) через THORChain в Bitcoin; также он пытался внести 0,5 ETH в Railgun, но отменил транзакцию. Компания по блокчейн-безопасности QuillAudits связала взлом с ошибкой в
GateNews2ч назад
Aurellion Labs теряет $456K в Arbitrum из-за уязвимости в контракте Diamond Proxy
По данным GoPlus, децентрализованный проект в сфере доставки Aurellion Labs был недавно взломан из‑за уязвимости инициализации в его контракте Diamond proxy на Arbitrum, что привело к потере 456 000 долларов. Проект временно приостановил связанные операции.
GateNews3ч назад
DAO Kelp и Aave возобновят операции с rsETH; 117,132 rsETH будут постепенно пополняться в течение двух недель
Согласно Kelp DAO, во вторник протокол объявил, что возобновит операции с rsETH в ближайшие дни после эксплойта от 18 апреля, который привёл к потере на сумму $292 миллиона. Kelp будет постепенно пополнять 117 132 rsETH — сумму, украденную из Recovery Safe — в адаптер LayerZero OFT в основной сети в течение следующих двух недель, а снятия будут временно возобновлены в течение 24 часов после первого транша. Kelp завершил обновления безопасности для конфигураций моста LayerZero, включая увеличение
GateNews4ч назад
Фонд Ethereum представил функцию безопасного Clear Signing, первым её внедрил Ledger
Как сообщает CoinTelegraph 13 мая, Фонд Ethereum во вторник объявил, что функция Clear Signing (подпись в виде читаемого текста), разработанная сообществом Ethereum, официально интегрирована в криптоплатформы Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot и Fireblocks. Заявление Фонда Ethereum и контекст атак с «слепой подписью» Согласно заявлению Фонда Ethereum во вторник, фонд отметил: «Одобрение транзакций должно быть последней линией защиты для тех, кто распоряжается активами в блок
MarketWhisper4ч назад
Пользователь Telegram продал ник за более чем 1 миллион долларов, что вызвало фальшивую фишинговую атаку с поддельным USDT
По данным Bits.media от 13 мая, несколько пользователей Telegram и виртуальные “красивые” номера были куплены на аукционной платформе Fragment по рекордной цене в токенах TON; в течение нескольких часов после сделки злоумышленники запустили поддельную атаку USDT на пользователей платформы NFT-торговли Getgems в сети TON, в результате чего один китайский коллекционер потерял виртуальный номер на сумму более 800 тыс. долларов. Записи о сделках с “красивыми” номерами на Fragment Согласно сообщению
MarketWhisper7ч назад
Имена пользователей Telegram продаются за рекордные 2,1 миллиона долларов в TON, за чем следуют фишинговые атаки
По данным Bits.media, в токенах TON 13 мая рекордно высокие цены показали проданные имена пользователей Telegram и премиальные номера: @danbao выкупили за 1,58 млн TON (примерно 2,1 млн долларов) у анонимного покупателя на прошлых выходных — это стало самым крупным переводом на платформе. Далее последовали другие премиальные номера: @boss продали за 500 000 USDT, +888 8222 — за 520 000 TON (примерно 650 000 долларов), а +888 8899 — за 423 900 TON. Спустя несколько часов после этих сделок злоумыш
GateNews8ч назад
