Хакерская группа ShinyHunters атаковала компанию Instructure, создателя популярной системы управления обучением Canvas, что ставит под сомнение кибербезопасность образовательных учреждений. Уязвимости могут привести к серьезным последствиям для безопасности данных.
Значимость для образовательного сектора
Программное обеспечение Canvas используется в тысячах учебных заведений по всему миру, и его компрометация открывает доступ к личным данным студентов и сотрудников. Ранее аналогичные атаки уже ставили под сомнение безопасность других LMS, таких как Moodle и Blackboard. В 2022 году было зафиксировано более 140 атак на образовательные учреждения, что привело к утечке данных о 3,5 миллиона учащихся.Подробности атаки
По словам исследователей, злоумышленники получили доступ к системе через уязвимости в программном обеспечении. Это привело к утечке данных, включая личные сведения, такие как имена, электронные адреса и записи о занятиях. Например, в 2020 году атака на Zoom привела к утечке данных 500 тысяч пользователей, а в 2021 году уязвимость в Blackboard выявила аналогичные проблемы. CEO Instructure сообщил, что компания уже проводит аудит безопасности и работает над устранением всех уязвимостей.Что это значит для образовательных учреждений
Для образовательных учреждений это сигнал, что зависимость от внешних поставщиков программного обеспечения может создать уязвимости в системе безопасности. Учебным заведениям стоит пересмотреть свою стратегию управления данными и повысить уровень кибербезопасности, внедряя дополнительные меры защиты. Также целесообразно иметь резервные планы для управления данными, особенно в случае наплыва хакерских атак.Следующий шаг для Instructure будет включать в себя детальный аудит безопасности и возможное переосмысление модели взаимодействия с поставщиками.
