Šta se desilo?

Kompanija Instructure, vlasnik poznatog sistema za elektronsko učenje Canvas, potvrdila je da je dogovorena saglasnost sa grupom hakerskog kolektiva ShinyHunters nakon što su oni izvršili napad na njenu mrežu. Napadači su ukrajli podatke koji obuhvataju informacije hiljada školskih i univerzitetskih institucija, a pretili su da objelodane 3,65 terabajta украјenih informacija ako njihovi zahtevi ne budu ispunjeni.

Koga pogađa?

Ovaj incident direktno utiče na školske sisteme, univerzitete i milione učenika i zaposlenih koji koriste Canvas platformu. Pogođene su obrazovne institucije širom sveta koje oslanjaju se na Instructure-ove usluge za upravljanje kursevima i čuvanje učeničkih podataka. Takođe su ugroženi i roditelji učenika čiji lični podaci mogu biti obuhvaćeni procurelim informacijama.

Kako se zaštititi?

  • Odmah promenite lozinke za Canvas naloge i druge platforme ako ste koristili iste kredencijale
  • Omogućite dvofaktorsku autentifikaciju gde god je dostupna
  • Pratite saopštenja Instructure-a i vaše školske institucije za dodatne informacije
  • Biće oprezni na sumnjive e-poruke ili poruke koje pretpostavljaju da dolaze od obrazovnih institucija
  • Registrujte se na servise za monitoring darkweb-a ako su dostupni
  • Zahtevajte od vaše institucije detaljan izveštaj o tome koje podatke su hakerske grupe imale pristupa

Preporuka Sajber Radara

Ovaj slučaj ponovo naglašava važnost strogo nadzora podataka u obrazovnom sektoru i potrebu za pojačanom zaštitom privatnih informacija. Preporučujemo školskim institucijama i korisnicima da prate zvanične saopštaje Instructure-a i da preduzmu sve dostupne zaštitne mere odmah.