Разработчик образовательных технологий Instructure официально подтвердил факт взлома своих систем, в результате которого оказались скомпрометированы личные данные учащихся. Ответственность за кибератаку взяла на себя группировка ShinyHunters, известная своими попытками шантажа крупных организаций.
Подробности инцидента
По данным компании, злоумышленники получили доступ к именам студентов, их адресам электронной почты, а также к переписке между преподавателями и учащимися. В настоящее время эксперты подтверждают, что пароли пользователей и другие конфиденциальные данные затронуты не были.
Группировка ShinyHunters в последние месяцы активно атакует университеты и провайдеров облачных баз данных. Целью хакеров является похищение массивов персональной информации с последующим требованием выкупа под угрозой публикации данных в открытом доступе.
Масштабы атаки
Хакеры утверждают, что взлом затронул около 9 000 образовательных учреждений по всему миру, а общее количество пострадавших пользователей — включая студентов и персонал — достигает 275 миллионов человек. По заявлениям представителей группировки, база похищенных уникальных адресов электронной почты насчитывает 231 миллион записей.
- Представители ShinyHunters продемонстрировали образцы данных, относящиеся к учебным заведениям в штатах Массачусетс и Теннесси.
- В утекших файлах содержались имена, электронные адреса и фрагменты переписки, включая номера телефонов.
- Аналитики отмечают, что хакерские группы нередко преувеличивают масштабы своих достижений для привлечения внимания медиа и давления на пострадавшие компании.
- Платформа Canvas, используемая для управления учебным процессом, на текущий момент возобновила работу после проведения технических работ.
Официальные представители Instructure воздерживаются от подробных комментариев, перенаправляя пользователей на корпоративную страницу с актуальными обновлениями о ходе расследования инцидента.
