Кибератака Canvas останавливает экзамены по всей стране

В четверг в учебных заведениях США прокатились масштабные сбои, когда масштабная кибератака была нацелена на Canvas, одну из наиболее широко используемых в стране платформ онлайн-обучения, как раз в тот момент, когда учащиеся готовились к выпускным экзаменам и сдавали их. Время атаки создало серьезные проблемы как для преподавателей, так и для студентов, которые в значительной степени полагаются на платформу для учебных материалов, отправки заданий и проведения экзаменов в критический период конца семестра.

Образовательные учреждения от побережья до побережья немедленно начали сообщать о проблемах с доступом и перебоях в обслуживании. Отключение Canvas вынудило администраторов быстро разработать планы действий на случай непредвиденных обстоятельств, перенести экзамены и предложить альтернативные решения студентам, находящимся в стрессе. Многим школам пришлось перейти на импровизированные механизмы, включая бумажное тестирование, отсрочку дат экзаменов или временный переход на конкурирующие платформы. Неожиданный простой продемонстрировал значительную зависимость современных образовательных учреждений от облачных систем управления обучением и уязвимость, присущую использованию решений одного поставщика для выполнения важнейших академических функций.

Instructure, компания, которая владеет и управляет Canvas, быстро отреагировала на кризис, полностью отключив платформу в качестве меры предосторожности в четверг. В официальном заявлении, опубликованном в пятницу утром, представители компании подтвердили, что платформа Canvas была восстановлена ​​и снова работает. Решение о временном отключении службы, хотя и было разрушительным, было принято после того, как компания обнаружила несанкционированную активность в своей сетевой инфраструктуре и решила, что для сдерживания угрозы необходимы немедленные действия.

Согласно подробному сообщению Instructure, несанкционированный доступ и последующая утечка данных были связаны с тем же злоумышленником, ответственным за отдельный инцидент безопасности, о котором компания сообщила всего за неделю до этого. Это открытие предполагает скоординированную или постоянную кампанию, нацеленную на поставщика образовательных технологий. Расследование компании показало, что злоумышленники успешно получили доступ к конфиденциальной личной информации, принадлежащей пользователям на их платформе, включая имена пользователей, адреса электронной почты и идентификационные номера студентов.

Помимо основной идентификационной информации, злоумышленники также получили доступ к личным сообщениям и сообщениям, которыми пользователи обменивались через платформу Canvas, что вызывает серьезные опасения по поводу конфиденциальности. Эти сообщения потенциально содержали конфиденциальные научные дискуссии, общение студентов с преподавателями и другой конфиденциальный образовательный контент. Однако в Instructure заявили, что их судебно-медицинская экспертиза не обнаружила никаких доказательств того, что злоумышленники получили пароли, даты рождения, государственные идентификационные номера или информацию о финансовых счетах во время взлома.

Масштаб инцидента оказался огромным. Группа программ-вымогателей, известная как ShinyHunters, взяла на себя ответственность за взлом, опубликовав сообщение в темной сети, утверждая, что украденные данные включают информацию примерно от 275 миллионов человек. Злоумышленники утверждали, что этот обширный набор данных поступил из почти 8800 различных школ и учебных заведений, которые используют Canvas для управления обучением.

Масштаб инцидента представляет собой одно из крупнейших нарушений, затронувших сектор образования за последние годы. Поскольку потенциально затронуто 8800 школ, нарушение затронуло миллионы учащихся, учителей, администраторов и другого школьного персонала по всей территории Соединенных Штатов. Сектор образовательных технологий становится все более привлекательной мишенью для киберпреступников, поскольку эти платформы содержат огромное количество личной информации о несовершеннолетних и часто недостаточно защищены по сравнению с другими отраслями.

Инцидент повлек за собой немедленное расследование как группами внутренней безопасности Instructure, так и внешними фирмами по кибербезопасности, привлеченными для оценки ущерба и определения того, как злоумышленники получили несанкционированный доступ. Возникли вопросы о том, были ли меры безопасности платформы адекватными, как злоумышленники обходили существующие средства защиты и какие конкретные уязвимости были использованы. Образовательные учреждения начали требовать подробную информацию о заражении своих учеников и о том, какие меры защиты они могут принять.

Родители и защитники интересов учащихся выразили обеспокоенность по поводу раскрытия личной информации своих детей, а защитники конфиденциальности призвали к ужесточению правил, регулирующих то, как компании, занимающиеся образовательными технологиями, обрабатывают и защищают конфиденциальные данные учащихся. Многие учреждения оказались перед потенциальной юридической ответственностью и столкнулись с трудной задачей уведомить пострадавших родителей и учащихся о нарушении.

Сбой в работе Canvas во время финальной недели подчеркнул исключительную важность надежных мер кибербезопасности в секторе образования, где системы необходимы для преподавания, оценки и институциональной деятельности. Школы, которые инвестировали в резервные системы или имели резервные системы управления обучением, смогли свести к минимуму сбои, в то время как школы, зависевшие исключительно от Canvas, столкнулись со значительными операционными проблемами. Инцидент вызвал более широкую дискуссию в учебных заведениях о планировании аварийного восстановления и необходимости разнообразных технологических решений.

Реакция Instructure включала не только восстановление платформы, но и комплексную связь с пострадавшими учреждениями. Компания предоставила инструкции о том, к какой информации был осуществлен доступ, рекомендации пользователям по смене паролей, а также информацию об услугах мониторинга, предлагаемых тем, чьи данные были скомпрометированы. Несмотря на быстрое реагирование, инцидент подорвал доверие к методам обеспечения безопасности компании и вызвал вопросы о том, нужно ли было принимать дополнительные меры защиты раньше.

Атака произошла во время финальной недели, что сделало инцидент особенно разрушительным как с оперативной точки зрения, так и с точки зрения связей с общественностью. Студенты столкнулись с неопределенностью относительно проведения экзаменов, учителя изо всех сил старались поддерживать успеваемость по курсу, а администраторы столкнулись с двойным бременем кризисного управления и общения с паникующими заинтересованными сторонами. Для многих студентов сбой произошел в самый неподходящий момент, что потенциально повлияло на их способность завершить курсовую работу и получить оценки до окончания семестра.

В перспективе этот инцидент, вероятно, будет иметь долгосрочные последствия для того, как образовательные учреждения оценивают и выбирают системы управления обучением. Школы могут все чаще требовать более прозрачных методов обеспечения безопасности, обязательных проверок безопасности, страхования ответственности за кибербезопасность и соглашений об уровне обслуживания со значительными штрафами за сбои. Инцидент кибербезопасности служит предостережением относительно рисков концентрации критической образовательной инфраструктуры у одного поставщика и важности комплексного планирования реагирования на инциденты в секторе образования.