Взлом платформы Canvas застал студентов врасплох в самый неподходящий момент, и это тревожный сигнал для школ по всему миру.

Дядя Влад

Кибератака на Canvas произошла в самый неподходящий момент. Эта образовательная платформа, используемая школами и университетами для выполнения заданий, сдачи экзаменов, выставления оценок, размещения лекционных материалов и общения в классе, вышла из строя во время сессии, вынудив студентов и преподавателей искать альтернативные решения.

Инцидент связывают с ShinyHunters, хакерской группой, известной кражей данных и вымогательством. По данным BleepingComputer , порталы входа в Canvas в сотнях учебных заведений были взломаны, и на них появилось сообщение с требованием выкупа, предупреждающее о том, что украденные данные студентов будут раскрыты, если с злоумышленниками не свяжутся. Группа утверждала, что получила данные, касающиеся миллионов студентов, преподавателей и сотрудников тысяч учебных заведений.

Что пошло не так внутри Canvas?

Компания Instructure, разработчик платформы Canvas, сообщила, что хакеры воспользовались уязвимостью в бесплатных для преподавателей учетных записях, что вынудило ее временно отключить платформу для расследования инцидента. Этот сбой вызвал серьезный хаос во время текущего сезона экзаменов, поскольку студенты и преподаватели внезапно оказались заблокированы на платформе.

уведомление о выкупе
u/crunchytee / reddit

Во время первоначального сбоя на экране входа в Canvas, как сообщается, отображалось сообщение от ShinyHunters, утверждающее, что они «снова» взломали Instructure, и предупреждающее школы связаться с ними до 12 мая 2026 года, чтобы предотвратить публикацию украденных данных. В сообщении также содержался список пострадавших школ, что ясно указывало на то, что атака была частью попытки вымогательства.

Почему это так сильно потрясло студентов?

В результате взлома некоторые учебные заведения отложили экзамены , а другие попросили преподавателей проявить гибкость в отношении сроков и требований к курсам. Для студентов, уже находящихся в разгаре сессий, сбой создал дополнительный стресс, связанный с подготовкой учебных материалов, сдачей работ и расписанием экзаменов.

Хотя компания Instructure утверждает, что пароли и финансовые данные не были скомпрометированы в результате этой атаки, хакеры получили доступ к миллионам имен пользователей, адресов электронной почты, студенческих идентификаторов и внутренней переписке. Эта информация может быть легко использована для фишинговых атак , в которых упоминаются реальные курсы, школы или преподаватели.

Человек печатает на компьютерной клавиатуре.
Unsplash

Разве мы раньше не видели ShinyHunters?

Группа ShinyHunters ранее была замешана в нескольких крупных утечках данных, включая инциденты с Ticketmaster и Rockstar . Даже Instructure сталкивалась с этой хакерской группировкой. В сентябре 2025 года ShinyHunters атаковали среду Salesforce компании Instructure с помощью методов социальной инженерии, чтобы получить доступ к бизнес-системам, но Instructure заявила, что доступ к данным о продуктах Canvas получен не был, и что раскрытая информация представляла собой в основном общедоступные контактные данные компании.

Что дальше?

Возобновление работы Canvas не решает проблему. Хакеры по-прежнему удерживают данные миллионов пользователей в качестве залога, требуя выкуп, а это значит, что риск сохраняется. Тем не менее, по сообщениям, ShinyHunters удалила Instructure из своего портала «Заплати или утек» , что говорит о возможном начале переговоров.

Эта атака должна стать тревожным сигналом для каждой школы, которая полагается на несколько цифровых платформ для проведения занятий, экзаменов и коммуникации. Эти инструменты теперь необходимы для функционирования школ, а это значит, что им нужна более надежная кибербезопасность для защиты данных учащихся и резервные планы на случай новых сбоев или атак.