Группа вымогателей ShinyHunters вновь атаковала образовательного технологического гиганта Instructure, использовав уязвимость для массового взлома порталов входа в систему Canvas, которая обслуживает сотни колледжей и университетов. Эта атака стала очередным этапом масштабной кампании вымогательства и демонстрирует рост угроз в сфере образования и IT-безопасности.
%22%2F%3E%0A%20%20%3Crect%20width%3D%221600%22%20height%3D%22900%22%20fill%3D%22url(%23glowA)%22%2F%3E%0A%20%20%3Crect%20width%3D%221600%22%20height%3D%22900%22%20fill%3D%22url(%23glowB)%22%2F%3E%0A%20%20%3Cg%20opacity%3D%220.22%22%3E%0A%20%20%20%20%3Cpath%20d%3D%22M100%20720%20C380%20520%20470%20760%20740%20560%20S1180%20420%201500%20640%22%20fill%3D%22none%22%20stroke%3D%22%23ffffff%22%20stroke-width%3D%222%22%2F%3E%0A%20%20%20%20%3Cpath%20d%3D%22M130%20230%20H1470%20M130%20330%20H1470%20M130%20430%20H1470%20M130%20530%20H1470%22%20stroke%3D%22%23ffffff%22%20stroke-width%3D%221%22%2F%3E%0A%20%20%3C%2Fg%3E%0A%20%20%3Cg%20filter%3D%22url(%23shadow)%22%3E%0A%20%20%20%20%3Crect%20x%3D%22132%22%20y%3D%22122%22%20width%3D%221336%22%20height%3D%22656%22%20rx%3D%2256%22%20fill%3D%22%23ffffff%22%20fill-opacity%3D%220.08%22%20stroke%3D%22%23ffffff%22%20stroke-opacity%3D%220.22%22%2F%3E%0A%20%20%20%20%3Ccircle%20cx%3D%221260%22%20cy%3D%22286%22%20r%3D%22122%22%20fill%3D%22%2334d399%22%20fill-opacity%3D%220.18%22%2F%3E%0A%20%20%20%20%3Ccircle%20cx%3D%221360%22%20cy%3D%22390%22%20r%3D%2274%22%20fill%3D%22%238b5cf6%22%20fill-opacity%3D%220.24%22%2F%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22238%22%20fill%3D%22%23a7f3d0%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2234%22%20font-weight%3D%22800%22%20letter-spacing%3D%228%22%3EBDNEWS24.NET%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22345%22%20fill%3D%22%23ffffff%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2264%22%20font-weight%3D%22900%22%3E%D0%9C%D0%B0%D1%81%D1%81%D0%BE%D0%B2%D0%B0%D1%8F%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B0%20%D0%BD%D0%B0%20%D0%BF%D0%BE%D1%80%D1%82%D0%B0%D0%BB%D1%8B%20%D0%B2%D1%85%D0%BE%D0%B4%D0%B0%20Canvas%20%D0%B2%20%D1%80%D0%B0%D0%BC%D0%BA%D0%B0%D1%85%20%D0%B2%D1%8B%D0%BC%D0%BE%D0%B3%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D1%81%D0%BA%D0%BE%D0%B9%20%D0%BA%D0%B0%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D0%B8%20ShinyHunters%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22720%22%20fill%3D%22%23cbd5e1%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2230%22%20font-weight%3D%22700%22%3Emassive%20canvas%20login%20portals%20hacked%20shinyhunters%3C%2Ftext%3E%0A%20%20%3C%2Fg%3E%0A%3C%2Fsvg%3E)
Что произошло: факты инцидента
Группа ShinyHunters воспользовалась новой уязвимостью в платформе Canvas, разработанной компанией Instructure, чтобы изменить внешний вид страниц входа в систему сотен образовательных учреждений. Атака сопровождалась размещением угроз и требований выкупа, что указывает на характер вымогательства.
Известно, что:
- Взлом затронул сотни колледжей и университетов, использующих Canvas для дистанционного обучения и управления образовательным процессом.
- ShinyHunters применили ранее неизвестную уязвимость, позволяющую получить доступ к элементам входа без авторизации.
- Помимо изменения страниц входа, в открытых данных не указано, что были украдены или изменены пользовательские данные, но угрозы вымогательства указывают на возможный риск компрометации информации.
Почему это важно: контекст и последствия
Canvas является одним из ведущих решений для управления обучением (LMS), используемым как в США, так и в других странах. Массовое нарушение работы порталов входа существенно влияет на доступность образовательных ресурсов и вызывает опасения по поводу безопасности личных данных студентов и преподавателей.
Последствия атаки включают:
- Нарушение учебного процесса: сбои в доступе к платформе затрудняют проведение занятий и взаимодействие преподавателей со студентами.
- Риски безопасности: потенциальная утечка или манипуляции с пользовательскими учетными записями могут привести к дальнейшим атакам и компрометации данных.
- Репутационные потери для Instructure и образовательных учреждений: подрывается доверие к безопасности платформы и учебных заведений.
Для специалистов по информационной безопасности это сигнал для усиления мониторинга и анализа активности, связанной с Canvas и другими LMS, а также проверки наличия обновлений и патчей у поставщика ПО.
Практические рекомендации и выводы
Рекомендуется предпринять следующие шаги для минимизации рисков и обеспечения безопасности:
- Обновить программное обеспечение Canvas: установить последние патчи и обновления безопасности от Instructure.
- Провести аудит доступа и прав пользователей: проверить учетные записи на предмет подозрительной активности и ограничить права там, где это возможно.
- Активировать многофакторную аутентификацию (MFA): снизить риск несанкционированного доступа к аккаунтам.
- Мониторить сетевой трафик и логи: оперативно выявлять аномалии, связанные с попытками взлома.
- Обучить пользователей и администраторов: повысить осведомленность о фишинговых атаках и методах социальной инженерии.
Особенности атаки ShinyHunters
Группа ShinyHunters известна своей активностью в сфере вымогательства с использованием киберпреступных методов, включая взломы, кражу данных и публикацию компрометирующей информации при отказе от выкупа. В данном случае:
- Атака была массовой — затронуто сотни организаций одновременно.
- Использована новая уязвимость, ранее не раскрытая в публичных базах уязвимостей.
- Цель — не только финансовая прибыль, но и дестабилизация работы образовательных учреждений.
Вопросы и ответы
Что такое Canvas и почему он важен?
Canvas — это платформа управления обучением, широко используемая колледжами и университетами для дистанционного обучения, управления курсами и взаимодействия между преподавателями и студентами.
Как ShinyHunters взломали порталы входа Canvas?
Они использовали уязвимость в системе, позволяющую получить доступ и изменить страницы входа без авторизации, что привело к массовому взлому сотен порталов.
Какие риски несет эта атака для пользователей?
Основные риски — нарушение доступа к образовательным ресурсам и возможная компрометация личных данных, что может привести к дальнейшим кибератакам.
Что делать, если вы используете Canvas в учебном заведении?
Необходимо проверить наличие обновлений, усилить меры безопасности (например, включить MFA), провести аудит учетных записей и мониторить активность системы.
Можно ли избежать подобных атак в будущем?
Полностью исключить риски невозможно, но регулярное обновление ПО, обучение пользователей и мониторинг системы существенно снижают вероятность успешных атак.