Mii de școli și universități din SUA, afectate de atac cibernetic asupra platformei educaționale Canva
Platforma educațională Canva, folosită de mii de școli și universități din Statele Unite, a fost indisponibilă joi după un atac cibernetic revendicat de gruparea ShinyHunters, afectând accesul studenților la cursuri, examene și materiale de studiu în plină perioadă de finale.
Incidentul a afectat instituții importante din SUA, inclusiv Penn State, Universitatea Columbia, UCLA, Northwestern University și University of Chicago. Compania Instructure, care dezvoltă platforma Canva, a transmis joi seară că serviciul a devenit „disponibil pentru majoritatea utilizatorilor”, potrivit jurnalului oficial de stare al companiei.
Canva este una dintre cele mai utilizate platforme de management educațional și este folosită pentru administrarea notelor, temelor, cursurilor online, videoclipurilor de prelegeri și comunicării dintre profesori și studenți.
La Penn State, oficialii universitari au transmis că „nimeni nu are acces” la platformă și că o rezolvare completă nu era așteptată în următoarele 24 de ore. Universitatea a anulat toate testele programate joi și vineri în centrul de examinare Pollock.
În California, UCLA și alte instituții au raportat dificultăți majore de acces, în timp ce în zona Chicago au fost afectate Northwestern University, University of Chicago, University of Illinois Chicago și University of Illinois. Și Harvard Crimson, publicația studențească a Universității Harvard, a relatat că sistemul a fost indisponibil pentru utilizatori.
Responsabilitatea pentru breșă a fost revendicată de gruparea de hacking ShinyHunters, potrivit lui Luke Connolly, analist de amenințări la firma de securitate cibernetică Emisoft. Connolly a declarat că hackerii susțin că aproape 9.000 de școli din întreaga lume au fost afectate și că ar fi obținut acces la miliarde de mesaje private și alte date interne.
Capturile de ecran publicate online de grupare arată amenințări privind publicarea datelor furate, cu termene limită stabilite pentru joi și 12 mai. Potrivit analistului Emisoft, aceste date sugerează că ar putea exista negocieri privind plăți de extorcare.
Instructure nu a publicat informații despre atac pe conturile sale oficiale de social media și nu a oferit detalii despre eventuale date compromise.
Experții în securitate cibernetică avertizează de mai mulți ani că instituțiile educaționale reprezintă ținte atractive pentru hackeri din cauza volumului mare de date digitale pe care le gestionează. Școlile și universitățile stochează informații personale, rezultate academice, documente administrative și comunicații private, iar multe sisteme sunt considerate vulnerabile la atacuri informatice sofisticate.
În trecut, atacuri similare au afectat districtul școlar din Los Angeles și sistemele educaționale din Minneapolis. Connolly a comparat incidentul Canva cu breșa de securitate care a vizat anterior platforma PowerSchool, un alt furnizor major de software educațional.
Analistul a descris ShinyHunters drept „o afiliere informală de adolescenți și tineri adulți” din SUA și Regatul Unit. Gruparea a fost asociată și cu alte atacuri cibernetice importante, inclusiv asupra Ticketmaster, companie deținută de Live Nation.
