Хакеры взломали компанию Instructure, которая развивает образовательную платформу Canvas, и парализовали работу школ, колледжей и университетов. После атаки учебные заведения переносили экзамены, а пользователи по всему миру временно потеряли доступ к заданиям и материалам.
Инцидент показывает, насколько уязвимы даже крупные облачные сервисы, если злоумышленники добираются до инфраструктуры и учётных записей администраторов. Для преподавателей и студентов это не просто технический сбой, а срыв учебного процесса и риск утечки персональных данных.
Что случилось с Canvas
По данным Instructure, доступ к инфраструктуре злоумышленники получили ещё в конце апреля 2026 года. Позже они вернулись в систему 7 мая и подменили страницы входа сообщениями с требованием выкупа.
Canvas начал уходить в офлайн, а сбой быстро затронул учебные учреждения в США и других странах. Университет Иллинойса перенёс финальные экзамены, Массачусетский университет в Дартмуте сдвинул сроки сдачи работ, а Техасский университет в Сан-Антонио отложил экзамены.
Какие данные могли уйти
Компания подтвердила кражу пользовательских данных. В списке — имена, email-адреса, названия курсов, сведения о зачислении и сообщения внутри платформы.
Сами хакеры заявили о краже примерно 275 млн записей, связанных с 8809 образовательными организациями. В Instructure отдельно уточнили, что во время первой фазы атаки злоумышленники могли получить доступ к переписке и другим данным пользователей.
Для образовательных платформ это особенно чувствительная история. Microsoft закрыла 138 уязвимостей, включая ошибки в DNS и Netlogon показывает, что крупные организации часто становятся мишенью сразу для нескольких типов атак — от кражи учётных данных до эксплуатации ошибок в инфраструктуре.
Как хакеры прошли в систему
Во второй половине инцидента злоумышленники воспользовались XSS-уязвимостью во Free-for-Teacher — бесплатной версии Canvas для отдельных преподавателей. Через внедрение вредоносного JavaScript они сумели перехватить административные сессии и выполнять привилегированные действия.
Именно так атака перешла от кражи данных к подмене страниц входа и давлению на компанию. После этого Instructure временно отключила Free-for-Teacher и перевела Canvas в режим обслуживания.
Подобные сценарии хорошо знакомы специалистам по защите облачных сервисов. Автономная проверка уязвимостей нужна, когда атака длится минуты — это как раз про такие случаи, когда уязвимость используют быстро и без лишнего шума.
Чем закончилась атака
Instructure заявила, что договорилась с вымогателями. По словам компании, после соглашения атакующие удалили украденные данные и показали логи уничтожения файлов.
Но в таких историях финал редко бывает чистым. Сумму выкупа не раскрыли, а ИБ-эксперты напоминают: даже после оплаты нет гарантий, что копии данных не всплывут позже или не попадут к другим преступникам.
Отдельный риск для жертв таких атак — фишинг (от англ. phishing — выуживание). После крупных утечек мошенники часто используют имена курсов, адреса и переписку, чтобы маскировать поддельные письма под сообщения от учебного заведения.
Что это значит для школ, вузов и студентов
История с Canvas напоминает: облачный сервис не снимает с организации ответственность за защиту учётных записей, прав доступа и резервных копий. Если злоумышленник добирается до административной сессии, он может не только украсть данные, но и сорвать рабочие процессы.
Для студентов и преподавателей главный риск сейчас — не только утечка, но и новые атаки под видом уведомлений от платформы. В ход могут пойти письма о «восстановлении доступа», «переносе экзамена» или «проверке данных профиля».
Если вы работаете с образовательными сервисами из публичной сети, стоит заранее позаботиться о канале связи и приватности данных. Для этого полезен сервис безопасного интернет-соединения, особенно когда вы входите в личные кабинеты вне защищённой корпоративной сети.
Практический вывод
- Проверьте, нет ли у вас писем от имени платформы с просьбой срочно войти или подтвердить данные. Такие сообщения лучше открывать с осторожностью.
- Если вы используете образовательный сервис, смените пароль, если он совпадает с паролями на других сайтах.
- Включите двухфакторную аутентификацию там, где это возможно.
- Не переходите по ссылкам из неожиданных писем о переносе экзаменов, смене пароля или «восстановлении доступа».
- Преподавателям и администраторам стоит проверить журналы входов и список активных сессий.
- Если сервис работал с перебоями, уточняйте расписание и задания только через официальные каналы учебного заведения.
- При работе из публичной сети используйте защищённое соединение и не вводите учётные данные в сомнительных местах.
Комментарии (0)
Будьте уважительны. Спам и ссылки на сторонние сервисы скрываются модерацией.
Пока комментариев нет. Вы можете быть первым.