Пробивът на ShinyHunters удари Canvas, нарушавайки финалните изпити в Принстън

Пробивът на ShinyHunters удари Canvas, нарушавайки финалните изпити в Принстън

В един от най-лошите възможни моменти в академичния календар, платформата за обучение Canvas спря да работи. Студентите от Принстънския университет, влизащи в системата, за да предадат финални изпити и да получат достъп до учебни материали, се сблъскаха с прекъсвания, тъй като кибератака, приписана на хакерската група ShinyHunters, наруши услугите в хиляди институции по целия свят. Въпреки че Canvas е възстановена за повечето потребители, пробивът остави един траен въпрос: колко студентски данни са били разкрити и какво следва?

Какво се случи по време на прекъсването на Canvas

Атаката беше насочена срещу Instructure — компанията зад Canvas, една от най-широко използваните системи за управление на обучението във висшето образование и в училищата от K-12. Прекъсването се случи по време на седмицата на финалните изпити, което значително усили щетите. Службата по информационни технологии на Принстънския университет потвърди, че прекъсването е свързано с текущ инцидент по сигурността в Instructure, оставяйки уеб платформата и мобилното приложение недостъпни за значителен период от време.

ShinyHunters не е непознато име в сферата на киберсигурността. Групата е свързана с поредица от широко отразени пробиви на данни през последните години и тяхното участие тук сигнализира, че това не е случайна или опортюнистична атака. Пробивът потенциално е разкрил имена, имейл адреси, студентски номера и вътрешни съобщения на потребители от институции по целия свят. Пълният обхват на компрометираните данни все още се оценява.

Защо студентските данни са ценна цел

Може да изглежда изненадващо, че образователна платформа би привлякла сложни заплахи, но студентските и институционалните данни имат реална пазарна стойност. Имейл адресите, свързани с верифицирани университетски акаунти, са полезни за фишинг кампании. Студентските номера могат да бъдат комбинирани с други данни, за да улеснят кражбата на самоличност. Вътрешните съобщения може да съдържат чувствителна лична или академична информация, която потребителите никога не са очаквали да напусне платформата.

Образователните институции исторически са разполагали с недостатъчни ресурси в областта на киберсигурността в сравнение с финансовия или здравния сектор, което прави платформи като Canvas привлекателна входна точка. Когато един единствен доставчик обслужва хиляди училища, успешният пробив създава огромен лост за атакуващите. Ботнет, например, може да бъде използван за усилване на атаки с пълнене на идентификационни данни срещу платформи с голяма, консолидирана потребителска база — тактика, която е все по-разпространена при мащабни прониквания.

Инцидентът с Canvas също илюстрира как доставчиците на софтуер от трети страни представляват значителна уязвимост за институциите. Дори ако собствените системи на Принстън са защитени, данните на университета са толкова защитени, колкото е най-слабото звено в неговата верига от доставчици.

Какво означава това за вас

Ако използвате Canvas в която и да е институция, трябва да приемете, че основната информация за вашия акаунт може да е била разкрита, докато Instructure не потвърди обратното. Това означава, че вашето име, институционален имейл и студентски номер може да са в обращение. Вътрешните съобщения, изпратени чрез Canvas, също са в риск, според съобщенията.

Ето конкретни стъпки, които трябва да предприемете незабавно:

• Сменете паролата си в Canvas веднага и не използвайте повторно същата парола в други платформи. Използвайте уникална, силна парола за всяка услуга.
• Активирайте многофакторно удостоверяване (MFA) навсякъде, където е налично в институционалните ви акаунти. Това добавя критичен слой на защита дори ако идентификационните данни са компрометирани.
• Бъдете нащрек за фишинг опити, насочени към вашия университетски имейл адрес. Атакуващите, получили верифицирани имейл адреси, може да ги използват, за да изготвят убедителни последващи измами, представяйки се за вашия университет или Instructure.
• Наблюдавайте студентските си акаунти за необичайна активност, включително неочаквани заявки за нулиране на паролата или непознати известия за влизане.
• Помислете за използване на имейл псевдоним, ориентиран към поверителност, за несъществени регистрации в бъдеще, така че основният ви институционален адрес да не бъде разкрит при бъдещи пробиви на доставчици.

За студенти, работещи с чувствителна изследователска, клинична или лична информация чрез университетски платформи, този инцидент е напомняне, че институционалните инструменти не гарантират сигурност на институционално ниво. Внимателното обмисляне на това, което споделяте в която и да е платформа на трета страна — дори такава, одобрена от вашето училище — е навик, който си заслужава да развиете.

По-голямата картина за институционалната киберсигурност

Пробивът в Canvas е част от по-широка закономерност на атаки срещу инфраструктура, от която милиони хора зависят всекидневно. Когато тези платформи спрат да работят или бъдат компрометирани, последствията не са абстрактни: студентите пропускат крайни срокове, преподавателите губят достъп до оценки, а личните данни влизат в обращение без съгласие. Прекъсването в Принстън, съвпаднало с финалните изпити, илюстрира как кибератаките могат да причинят реални вреди, далеч отвъд техническото.

За институциите този инцидент подчертава необходимостта да се оказва натиск върху доставчиците относно техните практики по сигурността преди подписването на договор, а не след като е настъпил пробив. Управлението на риска от доставчици, политиките за минимизиране на данните и планирането на реакция при инциденти не са бюрократични формалности. Те са разликата между управляемо прекъсване и криза, настъпила по време на седмицата на финалните изпити.

За студентите и преподавателите изводът е ясен: отнасяйте се към институционалните си идентификационни данни за вход със същата сериозност, с която се отнасяте към банковата си парола, бъдете нащрек за последващ фишинг и се възползвайте от всяка функция за сигурност, която предлагат вашите акаунти. Пробивите на данни на ниво доставчик са до голяма степен извън вашия контрол, но начинът, по който реагирате на тях, не е.