Τα σχολεία και τα κολέγια σε όλες τις ΗΠΑ επικράτησαν χάος την Πέμπτη, καθώς μια κυβερνοεπίθεση διέκοψε την διαδικτυακή πλατφόρμα εκμάθησης Canvas τη στιγμή που οι μαθητές είχαν προγραμματιστεί να δώσουν τις τελικές εξετάσεις.
Υποδομή μητρικής εταιρείας Canvas είπε Εκείνο το πρωί της Παρασκευής, η πλατφόρμα ήταν ξανά online. Η Infrastructure είπε ότι έθεσε προσωρινά το Canvas εκτός σύνδεσης την Πέμπτη, αφού εντόπισε μη εξουσιοδοτημένη δραστηριότητα στο δίκτυό της. Οδηγίες ότι ο φορέας απειλής είναι υπεύθυνος για την ίδια παραβίαση δεδομένων αποκάλυψη Τα δεδομένα στα οποία αποκτήθηκε πρόσβαση πριν από μια εβδομάδα περιελάμβαναν ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς φοιτητικής ταυτότητας και μηνύματα που ανταλλάχθηκαν στην πλατφόρμα. Η εταιρεία είπε ότι δεν υπάρχουν ενδείξεις ότι αφορούσε κωδικούς πρόσβασης, ημερομηνίες γέννησης, κυβερνητικά αναγνωριστικά ή οικονομικές πληροφορίες.
Σχολείο-κολέγιο είναι τυχαίο
Μια ομάδα ransomware γνωστή ως ShinyHunters ανέλαβε την ευθύνη για την παραβίαση στον σκοτεινό ιστότοπό της. Ισχυρίζεται ότι προέρχεται από δεδομένα που λαμβάνονται από 275 εκατομμύρια ανθρώπους που σχετίζονται με 8.800 σχολεία.
Καθώς οι μαθητές προσπαθούσαν να προετοιμαστούν για τις τελικές εξετάσεις την Πέμπτη, οι σελίδες σύνδεσης του Canvas εμφάνιζαν αίτημα λύτρων. Είπε ότι ο εκπαιδευτής απέρριψε τους προηγούμενους ισχυρισμούς της ομάδας και ενθάρρυνε μεμονωμένα σχολεία να διαπραγματευτούν απευθείας μαζί τους. Οι σημειώσεις και οι διακοπές ανακατεύουν τα σχολεία και τα κολέγια. Πανεπιστήμιο του Ιλινόις τάχα Αναβλήθηκαν όλες οι τελικές εξετάσεις και οι εργασίες που είχαν προγραμματιστεί για την Παρασκευή, το Σάββατο και την Κυριακή. Πανεπιστήμιο της Μασαχουσέτης Dartmouth Επαναπρογραμματίστηκε ή παρατείνεται η προθεσμία για εξέταση. Το σύστημα του Πανεπιστημίου της Καλιφόρνια επιβάλλει όλες τις πανεπιστημιουπόλεις του λέξη σύνδεσης
Το Canvas δεν είναι η μόνη πλατφόρμα εκμάθησης που έχει υποστεί κυβερνοεπιθέσεις. Πέρυσι, η PowerSchool, μια εταιρεία που παρέχει λογισμικό βασισμένο σε cloud σε 60 εκατομμύρια μαθητές σε 16.000 σχολεία K–12 παγκοσμίως, αποκάλυψε μια παραβίαση που αποκάλυψε ευαίσθητα δεδομένα ετών, συμπεριλαμβανομένων ονομάτων, διευθύνσεων και πειθαρχικών αρχείων.
Το ShinyHunters λειτουργεί εδώ και χρόνια ως χαλαρή συλλογικότητα. Το 2024, δημιούργησε μια συλλογή διαπιστευτηρίων και άλλων δεδομένων από τον πάροχο αποθήκευσης cloud Snowflake και τα χρησιμοποίησε σε επακόλουθες παραβιάσεις πελατών του Snowflake, συμπεριλαμβανομένου του Ticketmaster.