Tisuće škola i sveučilišta diljem Sjedinjenih Država našle su se u kaosu nakon što je popularna platforma za digitalno učenje Canvas u četvrtak pala s mreže zbog kibernetičkog napada i pokušaja iznude.
Napadači koji se predstavljaju pod imenom „ShinyHunters” provalili su u sustave tvrtke Instructure, proizvođača Canvasa, te od 1. svibnja nude ukradene podatke i traže otkupninu. Dok je tvrtka interno rješavala incident, privremeno je stavila Canvas, kao i testne i beta verzije, u režim održavanja, što je poremetilo završne ispite, seminarske radove i svakodnevnu nastavu u školama od osnovnoškolskih okruga do prestižnih sveučilišta poput Harvarda, Columbije, Rutersa i Georgetowna.
Školama je pristup platformi ponovno omogućen tek u kasnim večernjim satima, ali napad je pokazao koliko su obrazovne ustanove ovisne o jednom digitalnom alatu. Na popisu koji su hakeri objavili na svojoj internetskoj stranici navodi se više od 8 800 pogođenih škola, iako točan opseg incidenta zasad nije potvrđen.
Što je ukradeno
• Imena i prezimena korisnika
• E-mail adrese
• Studentski identifikacijski brojevi
• Poruke razmjenjivane unutar platforme
Glavni direktor informacijske sigurnosti Instructurea Steve Proud priopćio je da ne bilježe nove neovlaštene aktivnosti te da je Canvas „u potpunosti operativan”. Ipak, u četvrtak su se nastavili problemi s prijavama na studentske e-portfelje, a kasnije je čitava platforma prebačena u režim održavanja prije nego što je većini korisnika ponovno omogućena.
Drugi val napada Istoga dana napadači su pokrenuli dodatni val: ubacivanjem zlonamjerne HTML datoteke mijenjali su početne stranice pojedinih školskih portala na Canvasu i ostavljali poruku s popisom navodno pogođenih ustanova. Upozorili su ih da do 12. svibnja angažiraju stručnjake za kibernetičku sigurnost i privatno ih kontaktiraju radi „nagodbe”, inače će ukradene podatke objaviti.
Obrazovni sektor već godinama privlači ransomware skupine, ali rijetko kada je jedan softverski servis istodobno paralizirao toliko škola. Incident je obnovio raspravu o potrebi jačeg osiguranja obrazovnih IT sustava i planova kontinuiteta nastave u slučaju prekida rada ključnih platformi.