Міжнародна кібератака на платформу Canvas, яку використовують тисячі університетів і шкіл по всьому світу, викликала масові збої під час екзаменаційного періоду. Через злам навчальні заклади в США, Канаді та Австралії були змушені перенести іспити, а студенти втратили доступ до навчальних матеріалів та своїх робіт, повідомляє BBC.
Компанія Instructure, що володіє платформою Canvas, повідомила, що сервіс вже відновлено “для більшості користувачів”. Проте ряд університетів продовжував повідомляти про збої й у п’ятницю, 8 травня.
За даними навчальних закладів, атака вразила близько 9 тисяч установ по всьому світу. На екранах користувачів з’являлося повідомлення: “Shiny Hunters (знову) зламали Instructure”. Зловмисники вимагали викуп у біткоїнах та погрожували оприлюднити викрадені дані.
Університет штату Міссісіпі через цей інцидент відкладав випускні іспити, щоб дати студентам можливість відновити втрачені роботи. Студентка-метеорологиня Обрі Палмер розповіла BBC, що саме завершила екзаменаційне есе на 2900 слів, коли на екрані раптово з’явилося повідомлення з вимогою викупу.
“Моя перша реакція була, що зламали саме мене. Але потім я прочитала повідомлення й зрозуміла, що зламали Canvas”, — зазначила Палмер.
За її словами, десятки студентів у аудиторії одночасно побачили однакове повідомлення. Палмер сказала, що вона була “дуже розлючена думкою про необхідність перескладання” іспиту. Після цього університет переніс екзамени через “інцидент безпеки загальнонаціонального масштабу”.
Студентська газета Chicago Maroon оприлюднила скриншот повідомлення від хакерського угруповання ShinyHunters, у якому зловмисники вимагають від університету Чикаго викуп за вкрадені дані. Кіберзлочинці закликають заклад до приватних переговорів про “врегулювання”, погрожуючи в іншому разі публічним розголошенням конфіденційної інформації.
Студент магістратури Північно-Західного університету в Іллінойсі Жак Абу-Різк розповів, що побачив повідомлення хакерів після переходу за посиланням із листа, який виглядав як повідомлення від адміністрації університету. За словами студента, його турбує не лише втрата доступу до навчальних матеріалів, а й можливий витік персональних даних.
“Я не знав, що відбувається. Це страшне повідомлення. Не знаю, які дані будуть оприлюднені, і це мене лякає”, — наголосив Абу-Різк.
За даними аналітика компанії Emsisoft Люка Конноллі, хакери почали атаку ще в неділю, 3 травня, та встановили дедлайни для виплати викупу на 12 травня. Наразі угруповання не розкриває подальших планів щодо використання викраденого масиву даних.
Кібератака сталася на тлі нових закликів посилити захист критичної інфраструктури від кіберзагроз. Зокрема, Міжнародний валютний фонд заявив, що стрімкий розвиток штучного інтелекту може стати джерелом макрофінансового шоку. У МВФ вважають, що атаки із застосуванням ШІ здатні дестабілізувати фінансові ринки та критичну інфраструктуру.
Це серйозна проблема, яка підкреслює вразливість освітніх платформ. Потрібно терміново посилювати кіберзахист, щоб студенти не втрачали роки навчання через такі атаки.
Абсолютно вірно. Освітні платформи потребують посиленого кіберзахисту, щоб забезпечити безперервність навчання і захист персональних даних студентів від подібних загроз.