Конгресс США запустил расследование после того, как хакерская группа ShinyHunters дважды пробилась в системы Instructure, разработчика платформы Canvas, и украла данные учащихся по всему миру. Председатель комитета Эндрю Гарбарин заявил, что House Homeland Security Committee требует от CEO Стива Дэйли объяснить, как произошли вторжения и какие данные были утеряны.
Что произошло
Первый взлом обнаружил уязвимость, которую злоумышленники использовали повторно, что привело к масштабной утечке и дефейсингу страниц входа в школы. Компания сообщила, что пришла к «соглашению» с хакерами, которые, по её словам, удалили украденные файлы; размер выкупа не раскрыт. В письме также указано, что к расследованию подключилось агентство CISA.
Почему это важно
- Повторные атаки ставят под вопрос способность крупного edtech‑поставщика быстро реагировать на инциденты.
- Утечка затронула миллионы студентов, увеличив риск дальнейшего вымогательства.
- Давление со стороны Конгресса может привести к ужесточению требований к кибербезопасности в сфере образования.
Что дальше
Гарбарин потребовал закрытого заседания с представителями Instructure для обсуждения мер по предотвращению новых инцидентов и улучшения взаимодействия с CISA.