Canvas упал: хакеры вынесли LMS-систему по-крупному

Помните ту ностальгическую картину, когда единственной причиной недоступности учебного портала был перегруженный сервер в день дедлайна? Забудьте. Canvas, одна из крупнейших LMS-систем, легла жертвой атаки программы-вымогателя со стороны группировки ShinyHunters. Сайт лежит, данные под вопросом, а студенты по всему миру внезапно вспомнили, что учёба может быть не только дистанционной, но и отсутствующей.

По данным The Verge, атака затронула не только сам Canvas, но и сопутствующие сервисы Instructure. Хакеры потребовали выкуп, а пока — система недоступна. Для тех, кто не в курсе: Canvas — это такая платформа, где хранятся все ваши курсовые, тесты и вебинары. Если бы это был офисный сервер, можно было бы отшутиться «ну, пойдём попьём кофе». Но здесь — миллионы студентов и преподавателей, у которых горит дедлайн.

Что произошло и что делать?

ShinyHunters — ребята с репутацией: они уже сливали базы данных крупных компаний. На этот раз они взялись за образование. Instructure подтвердила инцидент, но подробности пока скрывает — видимо, пока пересчитывают биткоины в резервном фонде. Рекомендации для администраторов: проверьте бекапы, отключите внешний доступ к критичным системам и приготовьтесь к долгой ночи восстановления.

Кстати, это отличный повод вспомнить, что даже «облачные» решения не застрахованы от атак. Если ваш стартап использует LMS или类似ные платформы — проверьте, насколько легко злоумышленнику положить ваш сервис. Надеемся, у вас не как в том меме: «Бэкапы? А, это когда данные копируются на флешку, которая лежит рядом с сервером».

Комментарий студии METABYTE: Инцидент с Canvas — напоминание, что безопасность образовательных платформ часто хромает. Мы в METABYTE всегда советуем клиентам не экономить на penetration testing и резервном копировании, иначе вместо диплома студенты получат опыт работы с ransomware.