Разработчик образовательной платформы Canvas подтвердил утечку данных пользователей

Компания Instructure, известная созданием популярной системы дистанционного обучения Canvas, официально заявила о кибератаке, в результате которой произошла утечка конфиденциальной информации клиентов. На текущий момент инцидент локализован, а специалисты проводят детальное расследование обстоятельств взлома.

Детали утечки и принятые меры

Согласно официальному уведомлению, злоумышленники получили доступ к персональным данным пользователей образовательных учреждений. В список скомпрометированной информации вошли:

• Имена и фамилии пользователей
• Адреса электронной почты
• Идентификационные номера студентов
• Личная переписка внутри системы

Представители компании подчеркивают, что пароли, даты рождения, финансовые сведения и государственные идентификационные данные затронуты не были. Тем не менее, эксперты предупреждают, что доступ к именам и переписке создает серьезные риски для проведения фишинговых атак и кражи личности.

В рамках реагирования на инцидент компания Instructure аннулировала скомпрометированные учетные данные и токены доступа, установила необходимые обновления безопасности, обновила ключи шифрования и усилила мониторинг всех своих платформ.

Ответственность за атаку

Хотя компания не раскрыла количество пострадавших, ответственность за кибератаку взяла на себя хакерская группировка ShinyHunters. В своем заявлении на ресурсах в даркнете злоумышленники утверждают, что похитили данные 275 миллионов человек из почти 9 тысяч учебных заведений по всему миру.

По словам хакеров, в их распоряжении оказались миллиарды сообщений между учащимися и преподавателями, а также данные из систем Salesforce*. Группировка заявляет о получении доступа к файлам из 15 тысяч организаций в Европе, Северной Америке и Азиатско-Тихоокеанском регионе. В данный момент сообщается, что уязвимость, позволившая провести атаку, была оперативно устранена разработчиками.

* — деятельность компании запрещена на территории РФ

Твитнуть