O platformă universitară de management al cursurilor a fost temporar blocată după un atac cibernetic, iar datele personale ale studenților au fost compromise, conform informațiilor disponibile. Incidentul a fost atribuit grupului de hackeri ShinyHunters, activ în mai multe atacuri la nivel global. Platforma, deținută de compania Instructure, una dintre cele mai importante din domeniu, a devenit inaccesibil joi, după o perioadă de încercări de remediere a problemelor de securitate.

Incidentul de securitate și implicarea hackerilor

Platforma Canvas, utilizată în cadrul universităților pentru comunicare între profesori, studenți și personal administrativ, a fost blocată după ce grupul ShinyHunters a revendicat atacul. Potrivit mesajului public, serviciul fusese dezactivat de hackerii care au indicat intenția de a publica datele compromite.

Persoanele care au încercat să se conecteze au raportat mesaje de avertizare conform cărora serviciul fusese blocat de aceste persoane. Echipele de securitate au confirmat că datele personale, inclusiv nume, adrese de e-mail, numere de identificare ale studenților și schimburi de mesaje, au fost expuse.

Măsuri luate pentru gestionarea incidentului

De la începutul incidentului, conducerea Instructure a raportat că a inițiat măsuri pentru limitarea daunelor. În data de 1 mai, directorul IT, Steve Proud, a anunțat un „incident de securitate cibernetică” și a menționat că echipele sale au modificat anumite chei de securitate și au intensificat monitorizarea platformelor.

Proud a adăugat că în ziua următoare, compania considera situația sub control, iar platforma Canvas era „complet operațională”, fără activitate neautorizată. Cu toate acestea, joi, platforma a fost de nou blocată, iar specialiștii din universități au început să caute soluții alternative pentru accesul la informații.

Reacția universităților și contextul companiei Instructure

Universitatea din Berkeley a afirmat că analiza incidentului a inclus și explorarea de rutine alternative de acces pentru studenți și cadre didactice.

Instructure, compania-mamă a Canvas, a fost recent controlată din 2024 de mai multe firme de capital privat, inclusiv KKR. Firma are o istorie de atacuri cibernetice, fiind implicată anterior în incidente legate de alte mari entități precum Ticketmaster, AT&T și LVMH, toate victime ale atacurilor grupului ShinyHunters.

Acest incident evidențiază vulnerabilitățile platformelor digitale utilizate în mediul universitar, după un atac revendicat de un grup de hackeri recunoscut pentru multiple operațiuni de acest tip la nivel internațional.