Киберпреступная группа ShinyHunters снова атаковала образовательную платформу Canvas 7 мая, вызвав массовый сбой во время недели выпускных экзаменов. Это вторая атака за месяц, после компрометации инфраструктуры Instructure 30 апреля. До 275 миллионов пользователей оказались скомпрометированы: их имена, адреса электронной почты и личные сообщения были раскрыты.
Обновления безопасности не остановили утечку данных 🔐
Instructure применила исправления безопасности после первой атаки 30 апреля, но ShinyHunters ответила новым штурмом 7 мая. Злоумышленники заменили домашние страницы сообщением с требованием выкупа, установив срок до 12 мая 2026 года для оплаты учреждениями, чтобы избежать публикации данных. Утечка раскрыла критическую информацию о студентах и преподавателях, включая личные сообщения.
Программы-вымогатели тоже ненавидят курсовые работы 😈
Потому что, конечно, ничто так не говорит удачи на экзаменах, как сообщение с требованием выкупа на главном экране. ShinyHunters решила, что студентам и так не хватает стресса, и добавила бонус в виде цифровой паники. Теперь, пока одни плачут из-за оценок, другие плачут из-за своих личных данных. По крайней мере, срок оплаты — в 2026 году, так что есть время продать машину.