Кошмары, связанные со школой, — это своего рода универсальный опыт, охватывающий культуры и поколения. Кто из нас не переживал стрессовый сон, в котором нас внезапно забрасывают обратно в старшую школу или колледж, где мы вот-вот сдадим важный экзамен, к которому не готовились, или сталкиваемся с какой-либо другой учебной катастрофой? Студенты многих американских университетов только что пережили наяву образовательный кошмар, который, несомненно, будет преследовать их сны еще долго после выпуска.
В этот четверг, 7 мая, в самый разгар сессии студенты Пенсильванского университета, Виргинского политехнического института, Университета Дьюка и других учебных заведений столкнулись с проблемами при попытке воспользоваться Canvas — образовательным программным обеспечением, используемым тысячами школ и университетов по всему миру. Вместо привычной панели управления Canvas студенты увидели сообщение с требованием выкупа от печально известной хакерской группировки black-hat ShinyHunters.
«ShinyHunters снова взломали Instructure», — начиналось сообщение, ссылающееся на взлом Canvas, зафиксированный ранее в этом месяце материнской компанией ПО, Instructure. «Вместо того чтобы связаться с нами для урегулирования, они проигнорировали нас и внедрили некоторые „патчи безопасности“».
В оповещении далее содержался призыв к школам, пострадавшим от взлома, «проконсультироваться с фирмой по киберконсультированию и связаться с нами конфиденциально по адресу TOX для переговоров об урегулировании» до конца дня 12 мая. В случае пропуска этого срока в сообщении ShinyHunters угрожали слить конфиденциальные данные, полученные из платформы, такие как имена, адреса электронной почты, расписания занятий студентов и идентификационные номера. Список пострадавших учебных заведений, ранее опубликованный ShinyHunters, указывал, что этот взлом затронет 275 миллионов пользователей Canvas более чем в 9000 учебных заведений, включая все университеты Лиги плюща.
Естественно, студенты обратились в социальные сети, чтобы выплеснуть свое разочарование.
Когда о взломе впервые сообщили в университетских изданиях, таких как The Daily Pennsylvanian, The Harvard Crimson и The Collegiate Times, сообщение ShinyHunters уже было заменено к 16:20 сообщением от Canvas о том, что платформа проходит «плановое техническое обслуживание». Обновления в этих статьях указывают на то, что платформа стала доступна и работала в обычном режиме к вечеру того же дня или к утру 8-го числа.
Пока неясно, дотянулись ли эти учреждения до своих многомиллиардных эндаумент-фондов, чтобы наскрести сумму выкупа, или же они просто пережили это, пока их «белые шляпы» и специалисты Instructure спасали положение. Заявления пострадавших университетов были, что вполне понятно, сдержанными: обычно они просто признавали проблему и просили студентов ждать обновлений.
Тем не менее, Canvas, по-видимому, был удален со страницы вымогательства ShinyHunters. И не было бы ничего необычного в том, что кто-то тихо оплатил счет и покончил с этой суматохой. Еще в январе компания PowerSchool, занимающаяся разработкой образовательного ПО для K-12, признала, что заплатила выкуп после того, как хакер взломал платформу и получил доступ к личным данным учащихся.
Так или иначе, этот взлом Canvas группировкой ShinyHunters — важный урок о рычагах влияния для всех сторон. Некоторые университеты уже переносят экзамены, назначенные на пятницу, 8 мая, на воскресенье, 10 мая, но в остальном, похоже, все вернулось к норме. Тем не менее, пострадавшие студенты не должны упускать эту редкую возможность, когда у них на руках дополнительные козыри. Эти учреждения, несомненно, сейчас обливаются холодным потом, надеясь избежать массовой ответственности за то, что не сделали больше для защиты этих данных. Студенты могут и должны, как минимум, выбить себе несколько процентных пунктов при пересчете итоговой оценки за экзамен из-за всей этой передряги.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Justin Caffier
