木曜日、学生が期末試験を受ける予定だった矢先、オンライン学習プラットフォーム「キャンバス」がサイバー攻撃で混乱し、全米の学校や大学で混乱が起きた。
親会社キャンバス・インストラクチャは、金曜朝の時点でプラットフォームがオンラインに戻ったと発表した。インストラクチャは、ネットワーク上で不正なアクティビティが検出されたため、木曜日にキャンバスを一時的にオフラインにしたと発表した。この攻撃者は、インストラクターが 1 週間前に明らかにしたデータ侵害の犯人と同じでした。アクセスされたデータには、ユーザー名、電子メール アドレス、学生 ID 番号、プラットフォーム上で交換されたメッセージが含まれていました。同社は、パスワード、生年月日、政府識別子、または財務情報が関与した兆候はないと述べた。
学校や大学はスクランブル化している
ShinyHunters として知られるランサムウェア グループが、ダーク Web サイトの侵害に対する犯行声明を出しました。同社は、取得したデータは8,800の学校に関係する2億7,500万人からのものであると主張した。
木曜日、学生が最終試験の準備をして最終試験にアクセスしようとすると、Canvas のログイン ページに身代金の要求が表示されました。同氏は、インストラクターが同団体のこれまでの要求を拒否し、各学校に団体と直接交渉するよう奨励したと述べた。このメモと休憩は学校や大学を熱狂させた。報道によると、イリノイ大学は金曜、土曜、日曜に予定されていたすべての期末試験と課題を延期した。マサチューセッツ大学ダートマス校は試験の締め切りを変更または延長した。カリフォルニア大学システムは、すべてのキャンパスをリンクワードに切り替えました。
サイバー攻撃の影響を受ける学習プラットフォームは Canvas だけではありません。昨年、世界中の 16,000 校の幼稚園から高等学校までの 6,000 万人の生徒にクラウドベースのソフトウェアを提供する企業である PowerSchool は、名前、住所、懲戒記録を含む数年分の機密データを漏洩させる侵害を明らかにしました。
ShinyHunters は長年にわたって緩やかな集団として活動してきました。 2024 年、彼女はクラウド ストレージ プロバイダーである Snowflake から大量の認証情報とその他のデータを盗み出し、それを TicketMaster を含む Snowflake 顧客に対するその後の侵害に使用しました。
