- Platforma educațională Canvas a fost ținta unui atac cibernetic atribuit grupului ShinyHunters, care a expus date precum e-mailuri și informații despre cursuri, afectând mii de școli și universități din SUA.
- Compania-mamă Instructure a anunțat că datele furate au fost returnate de hackeri, fiind primite dovezi digitale ale ștergerii acestora, iar conținutul cursurilor și parolele nu au fost compromise.
- Platforma a fost repusă online și funcționează normal, în timp ce FBI a sprijinit investigațiile, iar unele instituții au fost nevoite să ajusteze examenele și termenele limită.
Platforma educațională Canvas, utilizată de milioane de studenți și elevi din întreaga lume, a revenit online după un atac cibernetic major care a afectat mii de instituții de învățământ din Statele Unite. Compania-mamă Instructure a anunțat că datele furate în timpul incidentului au fost returnate de grupul de atacatori, iar sistemele au fost restabilite complet, potrivit CNN.
Atacul a vizat una dintre cele mai utilizate platforme de management educațional din lume, care deservește peste 30 de milioane de utilizatori activi și aproximativ 8.000 de instituții. În urma compromiterii, mai multe universități de prestigiu inclusiv Columbia, Princeton, Harvard și Georgetown, precum și districte școlare K-12 au raportat întreruperi și acces neautorizat la paginile lor Canvas.
Pe site-urile afectate a apărut o notă de răscumpărare atribuită grupului de hackeri ShinyHunters, care susținea că a obținut acces la date interne ale companiei și că instituțiile vizate aveau un termen limită pentru „negociere”.
Compania a precizat însă că nu au fost compromise conținutul cursurilor, temele încărcate sau acreditările de autentificare ale utilizatorilor. Instructure a transmis că a primit așa-numitele „shred logs”, dovezi digitale ale ștergerii datelor de către atacatori, și că nu există indicii că informațiile ar mai fi păstrate sau exploatate. Compania a subliniat că niciun client nu va fi extorcat în continuare în legătură cu acest incident.
„Deși nu există niciodată o certitudine absolută în interacțiunea cu infractorii cibernetici, am luat toate măsurile posibile pentru a proteja clienții și a reduce riscurile”, a transmis compania într-o actualizare oficială.
Autoritățile americane, inclusiv FBI, au fost implicate în sprijinirea investigațiilor și în asistența oferită instituțiilor afectate. Potrivit surselor citate de presa americană, au fost mobilizate echipe în mai multe state pentru gestionarea consecințelor atacului.
La momentul actual, Canvas a fost restabilit complet și funcționează normal, potrivit companiei Instructure. Totuși, impactul incidentului s-a resimțit în numeroase instituții educaționale, unele fiind nevoite să prelungească termene limită sau să reprogrameze examenele finale din cauza întreruperii serviciului.