В среду компания Instructure сообщила о втором инциденте: на страницах входа в её образовательную платформу Canvas в трёх школах появилось сообщение от кибергруппы ShinyHunters. Хакеры заменили HTML‑код и предупредили, что 12 мая обнародят данные, если выкуп не будет выплачен.
Что произошло
Группа воспользовалась уязвимостью в бесплатных учётных записях Free‑For‑Teacher. После обнаружения подмены Instructure вывела Canvas из сети и временно заблокировала эти учётные записи. По словам представителя компании Брайана Уоткинса, сервис уже полностью восстановлен.
Почему это важно
Первый взлом Instructure затронул почти 9 000 школ и охватил данные примерно 231 млн человек. Повторная атака показывает, что уязвимость остаётся привлекательной для киберпреступников, а публичные угрозы усиливают давление на компанию и её клиентов.
Что дальше
Компания продолжит расследование. Эксперты советуют учебным заведениям пересмотреть использование бесплатных учётных записей и усилить мониторинг аутентификации.