Взлом Canvas ударил по студентам в худшее время, и это сигнал для школ повсюду.

      Кибератака на Canvas не могла произойти в более неподходящее время. Образовательная платформа, используемая школами и университетами для заданий, экзаменов, оценок, учебных материалов и общения в классе, вышла из строя во время экзаменационной недели, оставив студентов и преподавателей в поисках альтернатив.

      Инцидент был связан с ShinyHunters, хакерской группой, известной кражей данных и вымогательством. Согласно BleepingComputer, порталы входа в Canvas в сотнях учебных заведений были испорчены сообщением в стиле вымогательства, предупреждающим, что украденные данные студентов будут опубликованы, если с нападавшими не связаться. Группа утверждала, что получила данные, связанные с миллионами студентов, преподавателей и сотрудников в тысячах школ.

      Что пошло не так внутри Canvas?

      Instructure, компания, стоящая за Canvas, заявила, что хакеры использовали уязвимость, связанную с ее аккаунтами Free-for-Teacher, что заставило компанию временно закрыть платформу для расследования. Этот сбой вызвал серьезный хаос во время текущего экзаменационного сезона, так как студенты и преподаватели внезапно оказались заблокированными на платформе.

      u/crunchytee / reddit

      Во время первоначального сбоя экран входа в Canvas, как сообщается, отображал сообщение от ShinyHunters, утверждающее, что они снова взломали Instructure, и предупреждающее школы связаться с ними до 12 мая 2026 года, чтобы предотвратить публикацию украденных данных. Сообщение также содержало список затронутых школ, что ясно давало понять, что атака была частью попытки вымогательства.

      Почему это так сильно ударило по студентам?

      Этот взлом привел к тому, что некоторые учебные заведения отложили экзамены, в то время как другие попросили преподавателей быть гибкими с дедлайнами и требованиями к курсам. Для студентов, уже находящихся в разгаре экзаменов, сбой создал дополнительный стресс вокруг учебных материалов, сдачи работ и расписания экзаменов.

      Хотя Instructure утверждает, что пароли или финансовые данные не были скомпрометированы в этой атаке, хакеры получили доступ к миллионам имен пользователей, адресов электронной почты, идентификаторов студентов и внутренних сообщений. Эта информация может быть легко использована для фишинговых атак, упоминающих реальные классы, школы или преподавателей.

      Unsplash

      Разве мы не видели ShinyHunters раньше?

      ShinyHunters была связана с несколькими крупными утечками в прошлом, включая инциденты с Ticketmaster и Rockstar. Даже Instructure ранее сталкивалась с этой хакерской группой. В сентябре 2025 года ShinyHunters нацелилась на среду Salesforce Instructure с помощью социальной инженерии, чтобы получить доступ к бизнес-системам, но Instructure заявила, что данные продуктов Canvas не были доступны и что раскрытая информация в основном состояла из общедоступных контактных данных бизнеса.

      Что теперь?

      Возвращение Canvas в онлайн не решает проблему. Хакеры все еще удерживают данные миллионов пользователей за выкуп, что означает, что риск остается. Тем не менее, сообщается, что ShinyHunters исключила Instructure из своего портала «Плати или утечка», что может свидетельствовать о том, что переговоры могут быть в процессе.

      Атака должна стать сигналом для каждой школы, которая полагается на несколько цифровых платформ для проведения занятий, экзаменов и общения. Эти инструменты теперь являются неотъемлемой частью работы школ, что означает, что им нужна более сильная кибербезопасность для защиты данных студентов и резервные планы на случай, если произойдет еще один сбой или атака.