Kybernetický útok na platformu Canvas v USA: Tisíce studentů řešily komplikace před závěrečnými zkouškami

Ve Spojených státech amerických došlo ve čtvrtek k rozsáhlému výpadku vzdělávacího systému Canvas, který využívají tisíce škol a univerzit po celé zemi.

Vysoké školy a univerzity po celých Spojených státech se zotavují z rozsáhlého výpadku online platformy Canvas, která spravuje zkoušky, poznámky k přednáškám, výuková videa a známky. Narušení spojené s kybernetickým útokem zasáhlo mnoho univerzit uprostřed období závěrečných zkoušek, což je pro studenty i vyučující náročné období, kdy se na platformu silně spoléhají.

Mateřská společnost Canvas, Instructure, oznámila, že platforma byla do čtvrtečního večera opět dostupná pro většinu uživatelů. K odpovědnosti za narušení se přihlásila hackerská skupina ShinyHunters, jak uvedl Luke Connolly, analytik kybernetických hrozeb ze společnosti Emsisoft. V pátek již Instructure a Canvas nefigurovaly na seznamu cílů skupiny ShinyHunters. Některé školy však z důvodu zvýšené opatrnosti a posuzování bezpečnostních hrozeb nadále blokovaly studentům a učitelům přístup k platformě Canvas.

Platforma Canvas je pro školy a univerzity klíčová, neboť spravuje téměř všechny aspekty výuky. Funguje jako digitální žákovská knížka, centrum pro digitální přednášky a studijní materiály, diskuzní fórum pro projekty a komunikační platforma mezi studenty a vyučujícími. Některé kurzy využívají Canvas také pro kvízy a zkoušky, nebo jako portál pro odevzdávání závěrečných projektů a prací v termínu.

Skupina ShinyHunters je volné sdružení mladých hackerů z USA a Velké Británie, které je spojováno s dalšími rozsáhlými kybernetickými útoky, včetně útoku na Ticketmaster. Na své stránce, kde uvádí své cíle, se skupina popisuje slovy „získáváme nejhlubší přístup k vašim systémům od roku 2019“. Již dříve tento týden ShinyHunters oznámili, že by mohlo dojít k úniku dat téměř 9 000 škol a 275 milionů jednotlivců, pokud školy nezaplatí výkupné do 6. května. Skupina následně termín prodloužila, což naznačuje, že některé školy s nimi zahájily jednání.

Školy a univerzity, které disponují bohatými osobními údaji studentů, učitelů a zaměstnanců, se staly častým cílem kybernetických útočníků při ransomwarových útocích. Cílem mohou být jednotlivé školní obvody, jako například Minneapolis Public Schools nebo Los Angeles Unified School District, nebo externí platformy, jako je Canvas či PowerSchool, na které se vzdělávací systémy stále více spoléhají při správě rozvrhů, kurzů a zkoušek.

Přestože většina škol zřejmě obnovila přístup k platformě Canvas, narušení období závěrečných zkoušek se pravděpodobně projeví po celý týden. Například University of Massachusetts v Dartmouthu odložila zkoušky naplánované na pátek a sobotu, aby studenti měli čas na prostudování materiálů, které nebyly během výpadku dostupné. University of Illinois odložila všechny zkoušky plánované na pátek, sobotu nebo neděli pro všechny třídy, bez ohledu na to, zda kurzy využívaly Canvas. Montgomery County Public Schools v Marylandu pak v pátek nadále omezovaly přístup k Canvasu z důvodu zvýšené opatrnosti, „dokud lépe nepochopíme plný dopad incidentu a případné zranitelnosti týkající se informací spojených s platformou“.