Киберинцидент в апреле 2026 года, затронувший систему управления обучением (LMS) Canvas компании Instructure Holding, по оценкам нового обзора, затронул около 160 британских высших учебных заведений, однако общее воздействие в Великобритании было ограниченным, согласно отчету о нарушении данных, опубликованному Центром кибермониторинга (CMC). CMC был создан в 2025 году с целью измерения последствий крупных киберинцидентов, которые он ранжирует по «ураганной» шкале от одного до пяти. Ранее Центр сообщал об атаках на Marks & Spencer и Jaguar Land Rover. CMC заявил, что предполагаемое финансовое воздействие взлома Canvas на Великобританию оказалось ниже его минимального порогового значения категории — для события Категории 1 требуется убыток в размере 10 млн фунтов стерлингов или затрагивание более 0,01% британских организаций, — поэтому формальная оценка не проводилась. Вместо этого CMC решил провести обзор, чтобы лучше понять финансовые последствия инцидентов с утечкой данных, учесть их при дальнейшем развитии своей аналитической модели и получить более глубокое представление о факторах киберриска в высшем образовании для пополнения своей базы знаний и лучшей помощи учреждениям в повышении их устойчивости. «Было затронуто около 160 высших учебных заведений Великобритании, хотя сбои, как правило, были ограничены по продолжительности и масштабу благодаря смягчающим факторам», — говорится в обзоре CMC. «Это событие демонстрирует, как инциденты с утечкой данных могут отличаться от крупномасштабных событий с нарушением работы по своему финансовому профилю. В данном случае убытки, по-видимому, обусловлены скорее деятельностью по реагированию, восстановлению и управлению рисками, чем длительным перерывом в работе. Оно также подтверждает, что важны характеристики, специфичные для отрасли. В высшем образовании зависимость от обучения, проводимого людьми, и наличие альтернативных методов преподавания способствовали устойчивости, которой может не быть в более автоматизированных секторах», — написали авторы обзора.
ShinyHunters снова наносит удар
Об инциденте впервые сообщили в конце апреля, когда Instructure обнаружила несанкционированный доступ к LMS Canvas, который, как теперь известно, был организован хакерской группировкой ShinyHunters. Киберпреступникам удалось эксфильтровать конфиденциальные данные, включая имена пользователей, адреса электронной почты, информацию о курсах и зачислении, идентификаторы студентов и — в некоторых случаях — данные обмена сообщениями. ShinyHunters пытались шантажировать Instructure, публикуя списки жертв, нарушая работу LMS и изменяя веб-страницы сред виртуального обучения (VLE). Вопреки всем общепринятым рекомендациям, теперь известно, что Instructure поддалась требованиям ShinyHunters и выплатила неустановленную сумму денег за уничтожение украденных данных. CMC сообщил, что на момент оценки не было доказательств того, что ShinyHunters осуществили горизонтальное перемещение в другие системные ресурсы учреждений, однако остается некоторый остаточный риск, связанный с украденными данными, которые могут быть использованы для фишинга или социальной инженерии.
Дальнейшие шаги для высшего образования
В рамках обзора Технический комитет CMC выпустил ряд рекомендаций для сектора высшего образования, которые применимы и к другим отраслям. CMC также подчеркнул важность лаконичного, ясного и своевременного технического информирования пользователей, клиентов и других заинтересованных сторон, а также предупредил, что в случае выплаты выкупа — что является крайне нежелательной практикой — о последующих рисках следует тщательно информировать потенциальных нижестоящих жертв. CMC заявил: «Инцидент подчеркивает необходимость лучшего измерения последствий утечек данных, которые остаются менее изученными, чем события, связанные с операционными простоями. CMC продолжает инвестировать в свои модели для оценки воздействия инцидентов с утечкой данных».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton
