Školski softver postao je meta iznude jer u njemu živi cijeli nastavni dan
Proboj u Canvasu prikazan kao učionički sustav zaključan usred ispitnog tjedna.📷 TECH&SPACE / GPT Image 2.0
- ★Napad na Canvas pokazuje koliko LMS platforme danas nose školsku svakodnevicu.
- ★Najopasniji sloj nisu samo lozinke, nego integracije između LMS-a, SIS-a i vanjskih aplikacija.
- ★Škole trebaju inventar privilegija, API ključeva, logova i krizne komunikacije prije sljedećeg incidenta.
U četvrtak, 1. svibnja, tvrtka Instructure bila je prisiljena zatvoriti pristup svojoj platformi Canvas nakon što je hakerska skupina ShinyHunters probila njezine obrambene sustave. Napad je zahvatio tisuće škola diljem SAD-a, uključujući elitne sveučilišta poput Harvarda i Columbije, koja su u hitnim obavijestima upozorila studente na moguće kompromitirane podatke.
Prema izjavi Stevea Prouda, CISO-a Instructurea, hakeri su uspjeli doći do imena, e-adresa, studentskih ID-ova i čak privatnih poruka korisnika. ShinyHunters, skupina poznata po prodaji ukradenih podataka na dark webu, već je ranije ciljala obrazovne institucije, ali ovaj put je napad bio iznimno koordiniran.
Na nekim školskim portalima Canvasa pojavila se poruka hakera, dok su drugi korisnici prijavljivali potpuni zastoj sustava. Instructure je potvrdio da je riječ o „incidentu kibernetske sigurnosti“ i da radi na vraćanju normalnog rada, ali nije jasno hoće li platiti traženu otkupninu do 12. svibnja.
Kad platforma za zadaće postane izlog za iznudu, problem više nije samo IT odjel. Problem je cijeli školski operativni sustav.
Drugi sloj proboja je operativan: integracije, popisi i brzina odgovora.📷 TECH&SPACE / GPT Image 2.0
Ono što ovaj napad čini posebno zabrinjavajućim nije samo njegova razmjera, već i vrijeme izvođenja. Kako se bliži kraj akademske godine, škole se oslanjaju na Canvas za ocjenjivanje, predaju zadataka i komunikaciju sa studentima. Paraliza sustava mogla bi odgoditi završne ispite ili čak ugroziti integritet akademskih podataka.
Iako Proud tvrdi da „Canvas sada funkcionira normalno i da nema znakova daljnje neovlaštene aktivnosti“, mnoge institucije ostaju oprezne. Napad na Canvas samo je najnoviji primjer kako obrazovni sektor postaje primarna meta cyberkriminalaca.
Prema istraživanjima, visokoškolske ustanove bilježe rast od 75 % u broju ransomware napada u posljednje dvije godine, dijelom zbog zastarjele infrastrukture i nedostatka sredstava za cyber sigurnost. Za razliku od financijskih institucija, škole često nemaju resurse za brzu reakciju, što ih čini idealnim metama.
