Одна з найбільших освітніх технологічних компаній Instructure підтвердила масштабний витік персональних даних студентів після кібератаки. Відповідальність за інцидент взяло на себе хакерське угруповання ShinyHunters, відоме серією атак на великі організації у галузі освіти та хмарних технологій.
Про це розповідає ProIT
Які дані потрапили до рук хакерів
Зловмисники стверджують, що отримали доступ до імен студентів, їхніх особистих електронних адрес, а також до листування між викладачами та студентами. Саме ці типи даних Instructure офіційно визнала скомпрометованими. За словами представників ShinyHunters, у зразках, які були надані для підтвердження, містяться інформація з двох навчальних закладів США: одного в Массачусетсі та одного в Теннессі. Для школи у Массачусетсі зразок включав повідомлення, імена, електронні адреси й окремі номери телефонів, а для школи в Теннессі — повні імена студентів та їхні електронні адреси.
“На сайті з витоками даних, де ShinyHunters беруть на себе відповідальність за злами та чинять тиск на жертв з вимогою викупу, хакери заявили, що інцидент торкнувся майже 9 000 навчальних закладів у всьому світі та 275 мільйонів записів, включаючи студентів, викладачів та інших працівників.”
Масштаб інциденту та реакція компанії
ShinyHunters також оприлюднили список із приблизно 8 800 навчальних закладів, які, за їх твердженням, постраждали від витоку. Однак наразі немає підтвердження, що ці всі установи дійсно постраждали або є клієнтами Instructure. На офіційному сайті компанії зазначається, що її клієнтами є понад 8 000 організацій. Відомо, що Instructure володіє платформою Canvas, яка використовується для керування навчальним процесом, завданнями та спілкування між студентами та викладачами.
Представник Instructure Кейт Холмс відмовилась відповідати на детальні питання щодо інциденту і рекомендувала звертатися до офіційної сторінки компанії, де публікуються оновлення щодо ситуації. Водночас компанія повідомила, що після проведення технічного обслуговування частина продуктів, зокрема Canvas, була відновлена для користувачів.
Кіберзлочинні угруповання часто перебільшують масштаби атак, щоб привернути увагу медіа та тиснути на жертв з метою отримання викупу. У цьому випадку учасники ShinyHunters заявили, що вкрадено понад 231 мільйон унікальних електронних адрес. Поки що не відомо, чи відповідають ці цифри дійсності, але загроза для приватності студентів, викладачів та працівників низки навчальних закладів є серйозною.