Do cyberataku, który uderzył w firmę Instructure, właściciela popularnego oprogramowania Canvas, przyznała się grupa hakerska ShinyHunters. Z usług tej platformy korzysta ok. 9 tysięcy instytucji edukacyjnych na całym świecie. Grupa ShinyHunters jest znana z wcześniejszych włamań m.in. na serwery koncernu Jaguar Land Rover.
Firma Instructure poinformowała w czwartek wieczorem, że większość użytkowników odzyskała już dostęp do platformy, jednak wiele uczelni wciąż zgłaszało problemy także w piątek.
Chaos na uczelniach i odwołane egzaminy
Zakłócenia nastąpiły w samym środku sesji egzaminacyjnej, co zmusiło władze wielu uczelni do odwoływania lub przesuwania egzaminów.
Mississippi State University przesunął piątkowe testy, by umożliwić studentom odzyskanie utraconych prac. Idaho State University odwołał egzaminy zaplanowane na popołudnie, a Penn State University ostrzegł, że problemy techniczne mogą potrwać co najmniej dobę.
Podobne komunikaty pojawiły się w Kanadzie i Australii. Uniwersytet w Sydney poinformował, że "Canvas pozostaje niedostępny" i zaapelował, by studenci unikali prób logowania. Uniwersytet Kolumbii Brytyjskiej w Vancouver oraz Uniwersytet w Toronto potwierdziły, że awaria wynika z cyberataku na firmę macierzystą platformy.
Panika wśród studentów
Dla wielu studentów informacja o cyberataku pojawiła się w trakcie zajęć lub egzaminów. Jak relacjonowała stacji BBC studentka meteorologii z Mississippi State University, w momencie kończenia eseju egzaminacyjnego na ekranach studentów i profesorów pojawiła się wiadomość z żądaniem okupu w bitcoinach.
- Moja pierwsza reakcja była taka, że to mnie zhakowano, bo tak to wyglądało. Potem przeczytałam wiadomość i zobaczyłam, że chodzi o Canvas - mówiła studentka.
Podobne wiadomości otrzymali studenci Uniwersytetu w Chicago i Northwestern University. W e‑mailach podszywających się pod administrację uczelni znajdował się link prowadzący do komunikatu z żądaniem okupu i groźbą ujawnienia danych.
Czytaj też: Jest porozumienie Pentagonu z gigantami technologicznymi
Ogólnokrajowa skala ataków
Władze uczelni apelują, by studenci ignorowali podejrzane wiadomości i nie klikali w nieznane linki. Uniwersytety przekładają egzaminy i informują, że trwają prace nad pełnym przywróceniem działania platformy. Na razie nie ma potwierdzonych informacji o wycieku danych osobowych.
Zdjęcia z ekranów użytkowników wskazują, że groźby grupy ShinyHunters pojawiły się już w niedzielę, z ultimatum wyznaczonym na czwartek i 12 maja. Według analityka zagrożeń Luke'a Connolly'ego z firmy Emisoft, negocjacje dotyczące ewentualnej zapłaty okupu mogą wciąż trwać. Grupa nie ujawniła, jakie dane posiada ani co zamierza z nimi zrobić.
Ataki zbiegły się w czasie z apelem lidera demokratycznej większości w Senacie USA, Chucka Schumera, który wezwał administrację do wzmocnienia krajowej obrony przed cyberzagrożeniami w dobie rozwoju sztucznej inteligencji. Schumer podkreślił, że Departament Bezpieczeństwa Wewnętrznego musi "natychmiast pomóc stanom i samorządom", zanim cyberataki doprowadzą do poważnych zakłóceń w życiu publicznym.
Źródło: BBC
Źródło zdjęcia głównego: Shutterstock