U toku je ozbiljan napad na platformu Canvas, koja se široko koristi u obrazovnim institucijama, što je izazvalo prekid nastave i pristupa školskim sadržajima širom Sjedinjenih Američkih Država. Cyber kriminalna grupa ShinyHunters preuzela je odgovornost za napad, koji je uključivao postavljanje otkupne poruke na stranicu za prijavu, preteći objavljivanjem podataka o 275 miliona studenata i nastavnika iz gotovo 9.000 obrazovnih institucija.
Kompanija Instructure, koja je vlasnik Canvas-a, reagovala je na napad tako što je onemogućila platformu koja se koristi za upravljanje nastavnim sadržajem i komunikaciju između učenika i nastavnika. U nedavnom saopštenju, Instructure je potvrdila da je došlo do curenja podataka, ali je navela da nije pronađena nijedna informacija koja bi mogla da uključuje osetljive podatke kao što su lozinke ili finansijski podaci.
U saopštenju datom 6. maja, Instructure je izjavila da je napad delimično pod kontrolom, ali su se 7. maja pojavili izveštaji da je stranica za prijavu Canvas-a ponovo kompromitovana, sa porukom o otkupu koja je zamenila uobičajenu. Kao odgovor, Instructure je povukla platformu sa mreže, obaveštavajući korisnike da je u toku planirano održavanje.
Napad se dogodio u vreme kada su mnoge obrazovne institucije usred završnih ispita, što dodatno otežava situaciju. Ova cyber kriminalna grupa nudi školama da pregovaraju o otkupninama kako bi sprečili objavljivanje podataka, bez obzira na to da li će Instructure platiti otkup.
Prema rečima Dipana Manna, osnivača bezbednosne firme Cloudskope, Instructure se suočava sa ozbiljnim kritikama zbog načina na koji su obrade ovog incidenta, te je napomenuo da je ovo već treći put da je Canvas napadnut od strane ShinyHunters u poslednjih osam meseci.
Ukoliko se situacija ne reši brzo, moguće je da će obrazovne institucije u Srbiji, koje takođe koriste slične platforme, biti podložne sličnim napadima. Ovaj događaj nas podseća na važnost cyber bezbednosti u obrazovnim institucijama.
Ukoliko želite da saznate više o bezbednosti na internetu, možete pročitati naš članak o phishing napadima ili o decentralizaciji veštačke inteligencije.
