Канишка Сингх
ВАШИНГТОН, 11 мая (Рейтер) — Разработчик платформы Canvas, широко используемой американскими учебными заведениями для выставления оценок и размещения учебных материалов, принес извинения после взлома, который заблокировал студентам доступ к образовательному инструменту и привел к краже данных учащихся хакерской группировкой.
«Я начну с того, с чего и следовало: с извинений», — сказал Стив Дейли, генеральный директор Instructure, материнской компании Canvas, в своем блоге в понедельник.
ShinyHunters, хакерская группировка, известная кражами данных и кампаниями вымогательства, нацеленными на крупные мировые компании, сообщила 3 мая на своем сайте, что похитила примерно 6,65 терабайт данных Canvas.
Эти данные, связанные с почти 9000 школ по всему миру, включали имена студентов, адреса электронной почты и личные сообщения между студентами, преподавателями и другими сотрудниками, добавила группировка.
Студенческие газеты по всей территории США на прошлой неделе сообщили, что взлом вызвал массовые сбои, поскольку студенты готовились к выполнению заданий на конец года.
Программное обеспечение используется школами для выполнения учебных заданий, обмена информацией, а также для обмена сообщениями между студентами и преподавательским составом.
Генеральный директор Instructure заявил, что Canvas «полностью работоспособен и остается безопасным в использовании».
«За последние несколько дней многие из вас столкнулись с реальными проблемами. Стресс в ваших командах. Упущенные моменты в классе. Вопросы, на которые вы не могли получить ответы. Вы заслуживали более последовательного общения с нашей стороны, но мы его не обеспечили. Мне жаль», — сказал Дейли.
Он добавил, что компания будет предоставлять более регулярные обновления в будущем.
Дейли сказал, что инцидент был связан с несанкционированным доступом к такой информации, как имена пользователей, адреса электронной почты, названия курсов, данные о зачислении и сообщения.
Основные учебные данные, такие как содержание курсов, работы студентов и учетные данные, не были скомпрометированы, заявил он.
Он сказал, что компания выявила уязвимость, связанную с тикетами поддержки в среде «Бесплатно для учителя» приложения, которая была использована.
Этот компонент приложения был временно отключен до завершения компанией полной проверки безопасности, добавил Дейли.
(Репортаж Канишки Сингх в Вашингтоне; редактирование Химани Саркар)