Компания Instructure, разработчик облачной системы управления обучением Canvas, стала жертвой масштабной утечки данных. Ответственность за атаку взяла на себя группировка ShinyHunters, которая заявила о похищении информации, связанной с 280 миллионами преподавателей, сотрудников и учеников образовательных учреждений.
Объём похищенных данных составляет сотни гигабайт. Под угрозой оказались имена пользователей Canvas, их электронные адреса и личная переписка.
Первое публичное заявление Instructure сделала 1 мая, сообщив, что "стала жертвой кибератаки со стороны злоумышленника". Инцидент затронул Canvas-инфраструктуру 8 809 университетов, школ и образовательных платформ. По данным издания Bleeping Computer, которому ShinyHunters передала предполагаемую статистику по учреждениям, число записей варьируется "от десятков тысяч до нескольких миллионов на каждое учреждение".
https://www.reddit.com/r/UTSA/comments/1t6lsdw/canvas_got_hacked
Bleeping Computer намеренно отказалась раскрывать названия пострадавших учреждений, поскольку не смогла независимо подтвердить этот список. Особую обеспокоенность вызывает то, что среди пострадавших, по всей видимости, оказались данные учеников младших и средних классов. Для родителей, получивших уведомление о том, что их ребёнок попал в число жертв взлома, ресурс Malware Bytes подготовил подробное руководство о дальнейших действиях и способах защиты.
Ряд пользователей при попытке зайти в Canvas после атаки увидел сообщение, якобы от ShinyHunters, с угрозой слить данные, если Instructure не выйдет на связь до 12 мая. Платформа была отключена на несколько дней, однако сейчас доступ для большинства пользователей восстановлен.
Название ShinyHunters на слуху не случайно – в последнее время группировка активно заявляет о себе резонансными атаками. В прошлом месяце хакеры потребовали выкуп у Rockstar, разработчика GTA 6 (хотя в итоге оказалось, что реальных данных у них было немного). На этой неделе группировка также заявила об успешном взломе GeForce Now от Nvidia, утверждая, что "вытащила всю их базу данных напрямую из бэкенда".
В случае с Canvas хакеры утверждают, что похитили пользовательские записи через функции экспорта, встроенные в саму платформу, – в том числе пользовательские API, DAP-запросы и отчёты о предоставлении доступа.
По версии Instructure, "несанкционированный актор осуществил эту деятельность, воспользовавшись уязвимостью, связанной с нашими аккаунтами Free-For-Teacher". Примечательно, что аналогичный инцидент с использованием той же уязвимости произошёл ещё в апреле. В результате компания приняла решение временно заблокировать аккаунты Free-For-Teacher.
Хакеры слили финансовые данные Rockstar и раскрыли, что GTA Online зарабатывает более 1 миллиона долларов в день
В качестве ответных мер Instructure сообщила об отзыве привилегированных учётных данных и токенов доступа, развёртывании защиты на уровне всей платформы, ротации ряда внутренних ключей, ограничении путей создания токенов и усилении мониторинга. Помимо этого, к расследованию привлечена сторонняя криминалистическая компания, а информация передана в правоохранительные органы.
Помимо немедленного реагирования, мы усиливаем административный доступ, управление токенами, разрешения, мониторинг и связанные с этим рабочие процессы. Расследование может указать на необходимость дальнейших улучшений.
Однако принятые меры могут оказаться запоздалыми. Утечка данных несовершеннолетних – это то, что родители вряд ли простят так просто. Как метко заметил архивист вредоносного ПО vx-underground в X: "Куда более масштабная проблема – это катастрофический ущерб, который ShinyHunters нанесла Canvas как в операционном, так и в репутационном отношении".
