Canvas Breach: як хакери викрали студентські дані
Освітня платформа Canvas постраждала від серйозного витоку даних групою ShinyHunters. Материнська компанія Instructure реагує на інцидент безпеки, що впливає на інформацію студентів.
Система керування навчанням Canvas, яку широко використовують навчальні заклади по всьому світу, минулого тижня стала жертвою значного витоку даних, організованого сумнозвісною групою хакерів ShinyHunters. Інцидент розкрив конфіденційні дані студентів, що належать тисячам користувачів, які покладаються на платформу для своїх освітніх потреб. Цей злом є одним із найсерйозніших інцидентів безпеки, який торкнувся великого постачальника освітніх технологій за останні місяці, що викликає занепокоєння щодо вразливості платформ, які обробляють конфіденційну академічну та особисту інформацію.
ShinyHunters, кіберзлочинна організація, відома тим, що нападає на відомі компанії та викрадає цінні бази даних, успішно проникла в інфраструктуру безпеки Canvas і отримала несанкціонований доступ до студентських записів. Група, яка була пов’язана з численними попередніми атаками на великі корпорації та постачальників послуг, продемонструвала складні методи злому для обходу захисту платформи. Масштаби викрадення даних стали очевидними, коли дослідники безпеки та відповідні установи почали розслідувати злом і підтверджувати обсяг скомпрометованої інформації.
Материнська компанія Instructure, яка керує платформою Canvas, що обслуговує мільйони студентів і викладачів у всьому світі, негайно випустила офіційну заяву, у якій визнала інцидент безпеки. Компанія висловила щирі вибачення за порушення та запевнила зацікавлених сторін, що основні функції платформи та інфраструктура безпеки залишаються робочими та безпечними для подальшого використання. Представники Instructure підкреслили свою відданість захисту інформації користувачів і впровадженню посилених заходів безпеки для запобігання подібних інцидентів у майбутньому.
Джерело: Deutsche Welle
