Platforma universitară Canvas, blocată după un atac cibernetic atribuit grupului ShinyHunters

O platformă utilizată de universități din România și alte țări a fost inactivă pentru mai multe ore după ce a fost atacată de hacking. Conform companiei-mamă, Instructure, serviciul Canvas a devenit inaccesibil, iar incidentele au vizat în special securitatea datelor utilizatorilor.

Detalii despre incidentul de securitate

Serviciul Canvas, folosit de profesori, studenți și personal administrativ pentru comunicare și schimb de informații academice, a fost blocat joi după ce grupul de infractori ShinyHunters a revendicat atacul. În urma incidentului, au fost compromise nume, adrese de e-mail, numere de identificare ale studenților și schimburile de mesaje.

Instructura a comunicat că serviciul a fost temporar inaccesibil, potrivit site-ului său web, fiind raportat că platforma a fost blocată de hackeri. Mai mulți utilizatori care au încercat să se conecteze au primit mesaje despre blocarea serviciului, atribuind această acțiune grupului ShinyHunters, cunoscut pentru atacuri cibernetice asupra companiilor mari.

Reacția companiei și măsuri luate

De la raportarea incidentului, echipele de IT ale Instructure au inițiat măsuri de remediere. În 1 mai, directorul IT, Steve Proud, a anunțat un incident de securitate cibernetică și a precizat că actively au fost modificate anumite chei de securitate și s-a intensificat monitorizarea platformei.

În zilele următoare, compania a transmis că platforma este „complet operațional”, iar activitatea neautorizată a fost oprită. Cu toate acestea, joi, serviciul a fost din nou blocat, iar oficialii au anunțat că lucrează pentru restabilirea completă a sistemului și creșterea nivelului de securitate.

Impactul asupra universităților și măsurile suplimentare

Universitatea Stanford a fost informață că, în urma atacului, au fost compromise informații precum numele, adresele de e-mail, numerele de identificare și schimburile de mesaje ale studenților. În ciuda unor asigurări inițiale că platforma era sub control, blocajul a continuat, generând îngrijorare privind accesul la informațiile academice.

Universitățile implicate, inclusiv Universitatea din Berkeley, au declarat că au explorat alternative pentru accesul la datele de care au nevoie profesorii și studenții, pentru a preveni perturbarea activităților academice.

Contextul și informații despre atacator

ShinyHunters, grup de infractori cibernetici, și-a câștigat notorietatea prin atacuri asupra companiilor precum Ticketmaster, operatorul de telefonie AT&T și conglomeratul de lux LVMH. Grupul a revendicat responsabilitatea pentru atacul asupra platformei Canvas și a cerut universităților afectate să contacteze pentru negocieri, sub amenințarea că vor publica datele obținute.

Instructure este controlată din 2024 de mai multe firme de capital privat, printre care și KKR.

Pentru moment, serviciul Canvas este în proces de recuperare, iar ancheta privind amploarea incidentului continuă.