Hackerii blocheaza platforma Canvas. Stanford si Columbia pierd accesul la cursuri
Platforma educațională Canvas, o infrastructură digitală esențială pentru numeroase instituții academice de top din Statele Unite, a devenit joi inaccesibilă. Universități de prestigiu precum Stanford, Berkeley, Penn State și Columbia au confirmat oficial că studenții și profesorii nu mai pot accesa aplicația.
Securitatea datelor educaționale compromisă
Cifrele și datele expuse vorbesc de la sine.
Canvas funcționează ca un spațiu securizat unde personalul administrativ, profesorii și studenții comunică, postează cursuri, teme, note sau calendare academice. Numai că acest ecosistem a fost fracturat brusc. Instructure, compania-mamă a platformei, a afișat pe propriul site web că serviciul este „în prezent inaccesibil”. Utilizatorii care au încercat să se conecteze au fost întâmpinați de un mesaj care arăta clar că sistemul a fost blocat de ShinyHunters, un grup internațional de infractori cibernetici.
Dar cât de vulnerabile sunt de fapt aceste sisteme? E drept că o instituție de calibrul Stanford investește masiv în securitate, însă Canvas i-a informat deja că schimburile de mesaje, numele, adresele de e-mail și numerele de identificare ale studenților au fost compromise. Infractorii au somat universitățile să îi contacteze „pentru a negocia un acord”, amenințând direct cu publicarea informațiilor sustrase.
Cronologia unui incident digital major
Primele semne ale breșei au apărut la începutul lunii. Încă de la 1 mai, Steve Proud, directorul IT al Instructure, a raportat un „incident de securitate cibernetică comis de actori infracționali”. A doua zi, tonul părea optimist, oficialul precizând în scris: „Credem că incidentul este ținut sub control”. Echipele sale modificaseră anumite chei de securitate (o procedură standard în industrie) și intensificaseră monitorizarea platformelor.
Miercuri, compania dădea asigurări că sistemul Canvas era „complet operațional” și nu mai înregistra vreo „activitate neautorizată”. Iar joi, platforma a picat complet. Așa cum arată detaliile publicate recent de Mediafax, vulnerabilitățile sistemelor integrate de management educațional nu reprezintă doar o problemă izolată a americanilor. Când o platformă globală este compromisă, unda de șoc se simte indirect și în mediul universitar din România, unde facultățile din București sau Cluj se bazează pe soluții software similare pentru gestiunea datelor a zeci de mii de studenți, devenind ținte la fel de atractive pentru atacurile de tip ransomware.
Impactul asupra infrastructurii academice
Până la urmă, activitatea academică trebuie să continue indiferent de atacurile informatice. Oficialii de la Universitatea din Berkeley au declarat că „explorau rute alternative de acces pentru informațiile de care au nevoie studenții și cadrele didactice”.
Și nu vorbim despre niște hackeri amatori. Colectivul ShinyHunters și-a consolidat reputația la nivel mondial vizând corporații uriașe, printre victimele lor anterioare numărându-se gigantul de lux LVMH, operatorul de telefonie AT&T și specialistul în vânzarea de bilete Ticketmaster. Dincolo de aspectul tehnic, incidentul lovește direct în valoarea de piață a companiei Instructure, o entitate corporativă controlată din anul 2024 de un consorțiu de firme de capital privat, printre care se numără și gigantul investițional KKR.
