Утечка персональных данных 275 млн студентов и преподавателей
Масштабную утечку персональных данных зафиксировали разработчики платформы Canvas. Утечка персональных данных могла затронуть 275 млн человек из мира образования.
Один из лидеров в сфере разработки решений для образования, компания Instructure, пострадала от кибератаки, которая привела к утечке данных. Расположенная в Солт-Лейк-Сити (штат Юта), эта компания наиболее известна своей платформой Canvas, распространенной среди тысяч образовательных учреждений по всему миру.
Кибератака, о которой стало известно 30 апреля, была названа причиной «сбоя в работе инструментов, использующих ключи API». Последствия этой атаки были преимущественно устранены к воскресенью, 3 мая, когда удалось восстановить доступ к платформе Canvas Data 2.
В пятницу, 1 мая, Instructure объявила об инциденте с участием хакеров и привлечении сторонних экспертов-криминалистов для проведения расследования.
«Мы оперативно работаем над выяснением масштабов инцидента и предпринимаем активные шаги для минимизации его последствий», — заявила компания.
На следующий день Instructure уведомила общественность о локализации кибератаки и о том, что некоторые ключи приложений были выпущены заново, что потребовало от пользователей повторной авторизации доступа к инструментам.
Кроме того, американская Edtech-компания отозвала привилегированные учетные данные и токены доступа, а также реализовала исправления для повышения безопасности и усилила мониторинг.
Instructure признала, что злоумышленники получили доступ к таким персональным данным, как имена, адреса электронной почты и номера студенческих удостоверений. Также были скомпрометированы сообщения пользователей.
В своем заявлении компания подчеркнула, что к настоящему времени не выявлено признаков утечки паролей, дат рождения, сведений о государственных ID и финансовой информации.
Представители Instructure не сообщили о количестве пострадавших учреждений и пользователей, а также о злоумышленнике, стоящем за инцидентом.
Между тем, 3 мая хакерская группировка ShinyHunters на своем сайте в сети Tor добавила Instructure в список жертв. Злоумышленники заявили, что им удалось похитить данные объемом 3,65 ТБ.
Хакеры утверждают, что в их руках находятся данные 275 млн человек: студентов, преподавателей и других лиц из более чем 9000 образовательных учреждений по всему миру. По словам участников ShinyHunters, эти данные были получены в результате компрометации CRM-системы Salesorce, которую использует Instructure.
Источник: Security Week