Нарушения на данни

ShinyHunters твърди, че е откраднала 275 милиона записа при пробив в Instructure

4 май 2026 г.5 мин четене

By Джеймс Окафор — Сертифициран CIPP/E, специалист по дигитални права и право на поверителност

ShinyHunters твърди, че е откраднала 275 милиона записа при пробив в Instructure

ShinyHunters твърди, че е откраднала 275 милиона записа от гиганта в образователните технологии Instructure

Компанията за образователни технологии Instructure потвърди пробив в данните, след като прословутата хакерска група ShinyHunters заплаши да изтече данни, за които твърди, че са откраднати от близо 9 000 образователни институции. Групата твърди, че е получила записи на 275 милиона ученици, учители и други лица, което прави това един от най-мащабните пробиви в образователния сектор, ако твърденията бъдат потвърдени.

Instructure, най-известна с широко използваната си система за управление на обучението Canvas, все още не е потвърдила публично пълния обхват на достъпените данни. Компанията разкри инцидента под натиска на изнудване от ShinyHunters — група с дългогодишна история на мащабни кражби на данни и публични заплахи за изтичане, целящи да принудят организациите да платят откуп.

Кои са ShinyHunters и защо трябва да ви е грижа

ShinyHunters не е ново име в сферата на киберсигурността. Групата е свързана с десетки високопрофилни пробиви през последните години, насочени срещу компании в сферата на търговията на дребно, финансите, здравеопазването и технологиите. Техният типичен подход включва ексфилтриране на големи обеми потребителски данни, след което заплашват да ги публикуват в тъмната мрежа, ако жертвата не плати.

Това, което прави конкретния инцидент забележителен, е огромният мащаб на заявената кражба и чувствителността на засегнатата група хора. Учениците, много от които са непълнолетни, представляват особено уязвима група. Образователните записи могат да включват имена, имейл адреси, институционални идентификатори и в някои случаи по-чувствителна информация, свързана с академични или административни системи. Данни от такова естество могат да бъдат използвани за фишинг кампании, измами с идентичност и атаки чрез социално инженерство, които може да не се проявят в продължение на месеци или години след първоначалния пробив.

Участието на близо 9 000 институции означава още, че излагането е географски и организационно широкообхватно и обхваща училища от ниво K-12, колежи, университети и потенциално корпоративни програми за обучение, използващи Canvas.

Какво означава това за вас

Ако вие или вашите деца посещавате училище, колеж или университет, използващ платформата Canvas на Instructure, вашите данни може да са засегнати. На този етап си струва да предприемете няколко предпазни стъпки, независимо дали ще получите официално уведомление.

Първо, бъдете нащрек за фишинг опити. Нападателите, получили имейл адреси от пробити бази данни, често изпращат таргетирани имейли, създадени да изглеждат като официални съобщения от училища, служби за финансова помощ или технологични доставчици. Всеки неочакван имейл, който ви приканва да кликнете върху линк, да потвърдите идентификационни данни или да актуализирате платежна информация, трябва да бъде приет с подозрение.

Второ, обмислете използването на уникални, силни пароли за всички акаунти, свързани с вашата образователна институция. Мениджърът на пароли улеснява управлението на множество влизания. Ако акаунтът ви в училище споделя парола с други услуги, сменете тези пароли сега.

Трето, родителите на непълнолетни ученици трябва да бъдат особено внимателни. Данните на деца са особено ценни за измамниците, тъй като често остават без наблюдение с години, давайки на престъпниците дълъг прозорец за злоупотреба, преди някой да забележи.

За IT администраторите и екипите по сигурността в образователните институции този пробив е напомняне да проверят достъпа на доставчици на трети страни. Организациите, разчитащи на платформи като Canvas, често предоставят на тези платформи значителен достъп до системите за студентска информация. Прегледът на това какви данни се споделят, как се съхраняват и какви договорни задължения за сигурност имат доставчиците не е незадължителна работа. Това е от съществено значение за управлението на риска.

По-широкият проблем със сигурността в образователния сектор

Образованието последователно се нарежда сред най-целеваните сектори в докладите за пробиви на данни, но същевременно е сред най-слабо осигурените с бюджети и персонал за киберсигурност. Училищата и университетите управляват огромни количества лично идентифицируема информация, като същевременно често работят с остаряла инфраструктура, ограничен IT персонал и строги финансови ограничения.

Пробивът в Instructure илюстрира кумулативния риск, произтичащ от централизирането на данни на хиляди институции чрез единна платформа. Когато тази платформа стане цел, щетите са огромни. Пробив, който би засегнал една институция изолирано, вместо това засяга близо 9 000 едновременно.

Това не е аргумент срещу базираните в облак образователни технологични платформи, които носят реална стойност. Това е аргумент за налагане на най-високи стандарти за сигурност към тези платформи и за практикуване на многопластова сигурност от институциите, включително прилагане на многофакторна автентикация, минимизиране на ненужното споделяне на данни и поддържане на ясни планове за реакция при инциденти.

Конкретни мерки за действие

Наблюдавайте акаунтите си. Следете за необичайна активност при влизане в акаунти, свързани с вашето училище или университет.
Актуализирайте паролите. Сменете идентификационните данни за вашия акаунт в Canvas и всички други услуги, споделящи същата парола.
Активирайте многофакторна автентикация в образователните си акаунти, ако е налична.
Внимавайте за фишинг. Бъдете предпазливи към непоискани имейли, твърдящи, че са от вашата институция или директно от Instructure.
Родители: проверете дигиталния отпечатък на детето си. Обмислете поставяне на кредитна блокада върху номера на социална осигуровка на непълнолетното дете, ако сте в САЩ, тъй като откраднатите данни на ученици могат да бъдат злоупотребявани с години.
Институции: проверете достъпа на доставчиците. Прегледайте до какви данни имат достъп платформите на трети страни за образователни технологии и се уверете, че договорите включват ясни изисквания за сигурност и уведомяване при пробив.

Пълният обхват на пробива в данните на Instructure все още се изяснява. С появата на повече подробности засегнатите лица и институции следва да се ръководят от официалните насоки на Instructure и да останат бдителни. Пробивите от такъв мащаб изискват време за пълното им разбиране, но стъпките по-горе могат да намалят вашата уязвимост още от днес.

// FAQ

Коя компания е пробита и с какво е известна?

Instructure, компанията зад широко използваната система за управление на обучението Canvas, потвърди пробива. Тя обслужва образователни институции, включително училища от ниво K-12, колежи, университети и корпоративни програми за обучение.

Колко записа твърди ShinyHunters, че е откраднала?

ShinyHunters твърди, че е откраднала 275 милиона записа, принадлежащи на ученици, учители и други лица от близо 9 000 образователни институции.

Кои са ShinyHunters?

ShinyHunters е хакерска група с дългогодишна история на мащабни кражби на данни, насочила се срещу компании в сферата на търговията на дребно, финансите, здравеопазването и технологиите. Техният типичен подход включва кражба на данни и заплаха за публикуването им, ако жертвата не плати откуп.

Какви видове лична информация може да са разкрити при този пробив?

Образователните записи, засегнати от пробива, могат да включват имена, имейл адреси, институционални идентификатори и по-чувствителна информация, свързана с академични или административни системи. Тези данни могат да бъдат използвани за фишинг, измами с идентичност и атаки чрез социално инженерство.

Какви стъпки трябва да предприемат хората, ако използват Canvas?

Потребителите трябва да бъдат нащрек за фишинг имейли, създадени да изглеждат като официални съобщения от училища или служби за финансова помощ. Освен това трябва да използват уникални, силни пароли за образователните си акаунти, за предпочитане управлявани чрез мениджър на пароли.