Платформа Canvas, принадлежащая компании Instructure, работает в аварийном режиме после крупного взлома, затронувшего имена студентов, email-адреса, ID и личные сообщения. Покушение совершила группа ShinyHunters, которая опубликовала отписку прямо в интерфейсе системы в четверг. Хакеры обвинили Instructure в игнорировании попыток связаться и заявляют, что сами наклепали «защитные заплатки». Атака попала не впервые для ShinyHunters, которые уже атаковали Ticketmaster, AT&T, Rockstar Games, ADT и Vercel. На своем сайте утечки группа сообщает о 9 000 школ с данными 275 миллионов студентов, учителей и сотрудников. В списке также есть школам из 9 000 учреждений, которые группа ShinyHunter называет нарушенными. Угроза публичного разглашения информации действует до 12 мая 2026 года, когда все данные станут общедоступными. Инфраструктура перевела Canvas, Canvas Beta и Canvas Test в режим обслуживания, чтобы ограничить ущерб. Статусная страница компании обещает скорейшее восстановление и обещает предоставлять обновления. Команда Instructure заявляла на прошлой неделе, что применила патчи для усиления безопасности системы после инцидента. Подробности утечки, включая полный перечень пострадавших, можно найти по ссылке, которую хакеры оставили в сообщении для школ. Эксперты советуют пострадавшим учреждениям срочно проконсультироваться с кибер-консультантом и связаться с ShinyHunters через канал TOX для переговоров о выкупе. Ситуация требует немедленного внимания от школ, входящих в пострадавший список, так как время на предотвращение публикации данных ограничено.
Хакеры ShinyHunters заблокировали Canvas и требуют выкуп
07.05.2026 22:22 · hackernews