Что было украдено: Instructure сообщает, что имена, электронные письма, номера студентов и сообщения могут быть раскрыты, но доказательств кражи паролей или финансовых данных не обнаружено.
Что дальше: Эксперты призывают ужесточить законы о конфиденциальности, регулярно менять пароли и быть бдительными в отношении фишинга, поскольку учреждения сотрудничают с поставщиком для предотвращения утечки.
Канадские учреждения принимают срочные меры предосторожности
Университеты, включая UBC, U of T и U of A, приостановили или не поощряли использование Canvas, предупреждая студентов менять пароли и избегать подозрительных писем. Университет Торонто также закрыл Quercus в качестве меры предосторожности, а OCAD и Ontario Tech выпустили фишинговые предупреждения. Университет Альберты подтвердил, что утечка является частью более масштабного инцидента Instructure, затрагивающего примерно 9 000 учреждений по всему миру, и призвал пользователей не входить в систему до дальнейших уведомлений.
Шаги, которые студенты могут предпринять для защиты своих аккаунтов
•
Не заходите снова в Canvas, пока команда по безопасности IT-безопасности вашего университета не даст разрешение (refdesk.ca).
•
Измените пароль от университетского аккаунта, а не только от Canvas, чтобы получить безопасный доступ (refdesk.ca).
•
Используйте пароль из четырёх случайных слов плюс число для более сильных и удобных для запоминания паролей (refdesk.ca).
•
Включить многофакторную аутентификацию на аккаунтах, где это возможно, чтобы предотвратить несанкционированный доступ (refdesk.ca).
•
Проверяйте уведомления и подозрительные письма напрямую через официальные сайты школы или Instructure перед принятием мер (malwarebytes.com, refdesk.ca).
Нарушения возникают в критический учебный период
Нарушение произошло в то время, когда многие канадские студенты готовились к итоговым экзаменам или сдали их, из-за чего некоторые лишились доступа к заметкам, заданиям или оценкам. Такие учреждения, как Ivey Business School и SFU при Западе, подтвердили влияние, а студенты выразили панику в интернете. Группа ShinyHunters взяла на себя ответственность, при этом эксперты отметили, что взлом использовал уязвимость в некоторых учёных записях учителей.
Область и характер украденных данных
Instructure сообщила, что полные имена, адреса электронной почты, номера студентов и личные сообщения могли быть использованы, но не пароли, финансовая информация или государственные удостоверения личности. ShinyHunters утверждает, что украл данные у 275 миллионов человек почти в 9000 школах, включая K–12 и высшее образование. Эксперты предупреждают, что такие данные могут быть комбинированы с другими утечками для создания ложных личностей для финансового мошенничества.
Системные уязвимости и будущие меры защиты
Эксперты по кибербезопасности отмечают, что эта атака отражает растущую тенденцию нацеливаться на сторонних поставщиков, обслуживающих тысячи учреждений, усиливая последствия взломов. Они призывают к более частым аудитам безопасности, ужесточению федеральных законов о конфиденциальности и серьёзных корпоративных наказаний, чтобы стимулировать лучшую защиту. Для частных лиц рекомендуемые шаги включают включение многофакторной аутентификации, регулярную смену паролей и ограничение распространения персональных данных в интернете.
(в пересказе)
Мнение авторов может не совпадать с мнением редакции.
Cообщество журналистов. Non profit
