Хакеры Rockstar заявляют о краже данных 280 миллионов учителей и студентов через атаку на Canvas

Компания Instructure, разработчик облачной системы управления обучением Canvas, столкнулась с масштабной утечкой данных. Группа хакеров-вымогателей ShinyHunters взяла на себя ответственность за атаку, утверждая, что похитила данные, связанные с 280 миллионами учителей, сотрудников школ и студентов.

Объем утечки составляет сотни гигабайт, что потенциально раскрывает имена пользователей Canvas, их адреса электронной почты и личные сообщения.

Instructure впервые сообщила 1 мая, что «столкнулась с инцидентом кибербезопасности, совершенным преступной угрожающей группой». Кибератака затронула инстанции Canvas в 8809 университетах, школах и других образовательных платформах. ShinyHunters поделилась с Bleeping Computer предполагаемыми записями, которые, по словам издания, «варьируются от десятков тысяч до нескольких миллионов на одно учреждение».

Bleeping Computer решил не называть учреждения из этого списка, так как не смог самостоятельно проверить, какие из них были затронуты. Тем не менее, пожалуй, самым тревожным в этой атаке является то, что она, вероятно, раскрыла данные ряда учащихся школ (K-12). Если вам сообщили, что ваш ребенок пострадал от утечки Instructure, Malware Bytes подготовила полезное руководство о том, что делать дальше и как лучше всего его защитить.

Ряд студентов, пытавшихся воспользоваться Canvas после кибератаки, столкнулись с сообщением, предположительно отправленным ShinyHunters, с угрозой утечки данных, если Instructure не свяжется с ними до 12 мая. После этого Canvas был отключен на несколько дней, хотя сейчас платформа снова доступна для большинства пользователей.

Название «ShinyHunters» может показаться знакомым, так как эта хакерская группа в последнее время активно проводит громкие атаки. Например, в прошлом месяце группа потребовала выкуп у студии Rockstar, создателя GTA 6 (хотя в итоге выяснилось, что у них не так много данных для утечки). Ранее на этой неделе хакерская группа также заявила, что успешно взломала GeForce Now от Nvidia, утверждая, что «вытащила всю их базу данных прямо из бэкенда».

В случае с Canvas, ShinyHunters утверждает, что похитила записи пользователей через функции экспорта внутри самой платформы. По данным Bleeping Computer, это включает пользовательские API, DAP-запросы и отчеты о подготовке.

Компания также «привлекла стороннюю криминалистическую фирму и уведомила правоохранительные органы». В компании добавляют: «Помимо немедленного реагирования, мы усиливаем контроль административного доступа, управление токенами, разрешениями, мониторинг и связанные с этим рабочие процессы. Расследование может привести к дальнейшим улучшениям».

Однако это может быть слишком мало и слишком поздно — потенциальное раскрытие данных несовершеннолетних — это ошибка, которую родители вряд ли легко забудут. Как отметил архивариус вредоносного ПО vx-underground в X: «Гораздо более серьезной проблемой является катастрофический ущерб, который ShinyHunters нанесла Canvas как в операционном, так и в репутационном плане».