Gruparea a declarat că a furat 3,5 terabyți de date, inclusiv nume, adrese de e-mail, numere de identificare ale studenților și mesaje private, amenințând că va publica aceste informații dacă nu se plătește o răscumpărare până pe 12 mai. Site-ul Instructure a anunțat sâmbătă că Canvas este „disponibil pentru majoritatea utilizatorilor” și că nu au fost raportate incidente în acea zi. Nu este clar dacă s-a plătit vreo răscumpărare.
Universitatea din Sydney a raportat sâmbătă că Canvas a fost restaurat, dar nu este încă „accesibil personalului sau studenților, deoarece trebuie să finalizăm verificările”. Universitatea Alberta din Canada a declarat că Canvas a fost restaurat parțial, cu „funcționalitate redusă”. Țările afectate includ Statele Unite, Olanda, Suedia, Australia și Regatul Unit. Potrivit Canvas, aproximativ 30 de milioane de oameni din întreaga lume folosesc sistemul său. Breșa a vizat aproape 9.000 de instituții la nivel global.
Biroul Federal de Investigații (FBI) a declarat vineri, într-un comunicat, că este „conștient de o întrerupere a serviciului” care afectează un sistem de învățare, deși nu a numit Canvas. „Această întrerupere a afectat școli, instituții de învățământ și studenți din întreaga țară”, a spus acesta. Corespondentul Al Jazeera în Florida, Phil Lavelle, a spus că atacul nu putea „veni într-un moment mai prost”, deoarece multe școli americane sunt în plină sesiune de examene. Instituții precum Penn State, Harvard, Illinois, Columbia și Georgetown „se zbat” să prelungească sau să modifice termenele examenelor, a spus Lavelle.
Ziarul studențesc Harvard Crimson a declarat că nu a putut accesa platforma de joi, iar Universitatea Cambridge a spus că a „suspendat temporar accesul” la Canvas vineri. Agenția de știri Reuters a raportat că, pe 5 mai, grupul a postat un mesaj în care spunea că Instructure „nici măcar nu s-a deranjat să vorbească cu noi” pentru a preveni o scurgere de date și că cererea lor „nu era nici măcar atât de mare pe cât ați putea crede”. De-a lungul anilor, ShinyHunters a revendicat responsabilitatea pentru atacuri cibernetice, cea mai recentă breșă de date fiind Rockstar Games, gigantul din spatele Grand Theft Auto.
„Aceasta arată cât de vulnerabile sunt școlile, cât de vulnerabile sunt alte instituții în fața unor indivizi care caută să exploateze sau să șantajeze în cel mai prost moment posibil – înarmați doar cu o tastatură și un mouse”, a spus Lavelle.
Analiză și context
Atacul asupra Canvas nu este un incident izolat, ci face parte dintr-un tipar îngrijorător de atacuri cibernetice asupra infrastructurii educaționale. În ultimii ani, școlile și universitățile au devenit ținte frecvente pentru hackeri, deoarece dețin volume mari de date personale sensibile, dar au adesea resurse limitate de securitate cibernetică. Pandemia de COVID-19 a accelerat digitalizarea educației, dar și expunerea la riscuri. Platforme precum Canvas, Blackboard sau Moodle sunt acum esențiale pentru desfășurarea cursurilor, iar o întrerupere poate paraliza activitatea academică.
ShinyHunters este cunoscută pentru atacuri asupra unor companii mari, cum ar fi Microsoft, AT&T sau Tokopedia. Gruparea operează adesea cu scop financiar, cerând răscumpărări în criptomonede. În cazul Canvas, amenințarea de a publica datele furate este deosebit de gravă, deoarece informațiile personale ale studenților (nume, ID-uri, e-mailuri) pot fi folosite pentru furt de identitate sau atacuri de tip phishing. Mai mult, mesajele private dintre studenți și profesori pot conține informații confidențiale.
Reacția autorităților a fost rapidă, dar limitată. FBI a confirmat că investighează, iar Instructure a lucrat la restaurarea serviciilor. Cu toate acestea, lipsa de transparență cu privire la plata răscumpărării ridică întrebări. Dacă s-a plătit, se creează un precedent periculos care încurajează alte atacuri. Dacă nu, datele furate ar putea fi expuse, cu consecințe grave pentru milioane de utilizatori.
Impactul asupra studenților este imens. În plină perioadă de examene, accesul la materiale de studiu, teme și teste a fost blocat. Multe universități au fost nevoite să prelungească termenele sau să treacă la metode alternative de evaluare, ceea ce a creat confuzie și stres. De asemenea, încrederea în sistemele digitale de învățământ a fost serios zdruncinată.
De ce este important:
Acest atac cibernetic evidențiază fragilitatea infrastructurii educaționale digitale și necesitatea urgentă de a investi în securitate cibernetică. Milioane de studenți și profesori depind de platforme precum Canvas pentru activitățile zilnice, iar o breșă poate avea consecințe pe termen lung, de la pierderea datelor personale până la perturbarea procesului educațional. Este un semnal de alarmă pentru guverne, instituții și companii să colaboreze pentru a proteja datele și a preveni astfel de incidente în viitor.
