Sekite ZDNET: Pridėkite mus kaip pageidaujamą šaltinį Google.
Pagrindiniai ZDNET pasiūlymai
- Šią savaitę drobė buvo sutrikdyta dėl kibernetinės atakos.
- Daugelis studentų negali prisijungti prie populiaraus švietimo portalo.
- Instrukcija sako, kad duomenys buvo pavogti; ką „Canvas“ naudotojai turėtų daryti toliau.
„Canvas“ yra nuolatinės kibernetinės atakos ir duomenų prievartavimo, kurį vykdo gerai žinoma kibernetinė nusikaltėlių grupė, kuri teigia pavogusi studentų įrašus, centre. Jei esate „Canvas“ naudotojas, dabar galite imtis apsaugos priemonių.
Taip pat: niekas nebemoka išpirkos reikalaujančių programų – taigi užpuolikai turi naują tikslą
Kas yra Drobė?
„Canvas“ yra mokymosi valdymo sistema (MMS) iš „Instructure“, Solt Leik Sityje įsikūrusios švietimo technologijų įmonės, įkurtos 2008 m.
Nuotoliniam mokymuisi skirtą programą „Canvas“ pritaikė tūkstančiai mokyklų kursų kūrimui ir valdymui, įvertinimui, atsiliepimams ir kursinių darbų pateikimui. Instructure teigia, kad LMS dabar palaiko dešimtis milijonų vartotojų – studentų ir tėvų – ir užregistravo 27 milijonus mobiliųjų programų atsisiuntimų. Drobę galima įsigyti daugiau nei 100 šalių.
Kas atsitiko?
Nors „Canvas“ savo svetainėje gali pasigirti 100% pranešimu apie veikimo laiką, Instructure CISO Steve'as Proudas praėjusią savaitę sakė, kad LMS „neseniai patyrė kibernetinio saugumo incidentą, kurį įvykdė nusikalstamos grėsmės veikėjas“.
Bendrovė pradėjo tyrimą. Gegužės 6 d. Proudas teigė, kad bendrovė manė, kad incidentas buvo „sustabdytas“, tačiau kai kurie duomenys galėjo būti atskleisti – ir neilgai trukus studentai pradėjo pranešti apie prisijungimo problemas.
Taip pat: už tų nenutrūkstamų aferų tekstų slepiasi šešėlinė SIM kortelė – ir kaip apsisaugoti
Ketvirtadienį, gegužės 7 d., „Canvas“ prisijungimo sąsajos buvo sugadintos, pranešama, kad „ShinyHunters“ grupė paskelbė išpirkos raštelius, kai nuo duomenų vagystės tapo viešas prievartavimas. Studentai, kurie bandė prisijungti, negalėjo pasiekti savo kurso medžiagos, greičiausiai tai buvo tyčinis kibernetinių užpuolikų bandymas daryti spaudimą „Instructure“ sumokėti, o finalas jau visai šalia.
Reaguodama į tai, „Canvas“ parodė priežiūros režimo puslapį – veiksmą, kuris sulaukė kritikos.
Internete išplatintame įsilaužėlių išpirkos rašte reikalaujama, kad „Instructure“ susisiektų su grupe iki gegužės 12 d.
„ShinyHunters (vėl) pažeidė Instructure“, – rašoma pastaboje. „Užuot susisiekę su mumis, kad tai išspręstume, jie mus ignoravo ir padarė keletą „saugos pataisų“.
Nors, kaip pranešama, daugumai vartotojų prieiga buvo atkurta, artėjant terminui, tai gali būti dar ne viskas.
Kas yra ShinyHunters?
ShinyHunters yra kibernetinių nusikaltėlių kolektyvas, kuris prievartauja įmones už atlygį. Nuo tada, kai 2020 m. pateko į antraštes dėl daugybės įmonės pažeidimų, „ShinyHunter's“ modus operandi yra tyliai įsiskverbti į tikslinį verslą, pavogti informaciją ir tada viešai spausti auką sumokėti „atsiskaitymą“.
Taip pat: Geriausi nemokami VPN: ekspertai išbandė ir peržiūrėjo
Dažnai su didelio masto pažeidimais siejama „ShinyHunters“, kaip ir daugelis kitų kibernetinių nusikaltėlių grupių, valdo „nutekėjimo svetainę“. Nutekėjimo svetainės yra viešos svetainės, kuriose nurodomos tariamos aukos ir pavogti daiktai ir dažnai pateikiamas reikalavimas sumokėti.
Jei auka nesilaiko, iš jo pavogta informacija gali būti paskelbta. Aukos vardo pašalinimas iš nutekėjimo vietos taip pat gali būti derybų dalis.
Kokia informacija buvo pavogta?
„ShinyHunters“ pagrasino nutekinti duomenis apie maždaug 275 milijonus studentų iš 8800 akademinių institucijų, jei jos reikalavimai nebus patenkinti.
Taip pat: esu technologijų profesionalas, o dirbtinio intelekto afera manęs beveik neapgavo – štai kaip aš susigavau
Remiantis Instructure, atskleisti duomenys gali būti:
- Vardai
- El. pašto adresai
- Studento ID numeriai
- Pranešimai tarp vartotojų
„Šiuo metu mes neradome jokių įrodymų, kad buvo naudojami slaptažodžiai, gimimo datos, vyriausybės identifikatoriai ar finansinė informacija“, – sakė „Instructure“. „Jei tai pasikeis, informuosime visas paveiktas institucijas.
Instrukcijos atsakas
Nežinoma, ar „Instructure“ bendravo su „ShinyHunters“. „Instructure“ teigė, kad šiuo metu „nemato jokios neteisėtos veiklos“.
Taip pat: Šis kritinis Linux pažeidžiamumas kelia pavojų milijonams sistemų – kaip apsaugoti savo
Bendrovė atšaukė privilegijuotus kredencialus ir prieigos žetonus, susijusius su paveiktomis sistemomis, įdiegė saugos pataisas (nors dar nebuvo atskleistos susijusios pažeidžiamumo) ir pakeitė saugos raktus. „Instructure“ teigė, kad ji taip pat sustiprino stebėjimą visose savo platformose.
„Atsargumo sumetimais rekomenduojame klientams laikytis geriausios saugos praktikos, įskaitant MFA privilegijuotoms paskyroms, administratoriaus prieigos peržiūrą ir API prieigos raktų ar raktų kaitaliojimą“, – pridūrė bendrovė.
6 žingsniai, kuriuos reikia atlikti nedelsiant
- Mokyklos atnaujinimai: Kadangi panašu, kad šis saugumo incidentas paveikė tūkstančius mokyklų ir akademinių institucijų, susisiekite su savo įstaiga arba apsilankykite jos svetainėje ir komunikacijos kanaluose, kad gautumėte naujienų.
- Slaptažodžiai: kai įtariate, kad patekote į duomenų pažeidimą, pirmiausia turite pakeisti slaptažodį, kurį naudojate prisijungdami prie paskyros. Jei naudojate tą patį slaptažodį, kad galėtumėte pasiekti kitas internetines paslaugas, pakeiskite ir tuos slaptažodžius. Jei išpirkos reikalaujančių programų grupė išleidžia pavogtus duomenis ir sugeba paimti kredencialus, tie kredencialai gali būti paskelbti viešai. Turėtumėte apsvarstyti galimybę naudoti slaptažodžių tvarkyklę, kad sukurtumėte sudėtingus slaptažodžius ir gautumėte įspėjimus apie nutekėjimą.
- Ar aš buvau pagrobtas: Dar per anksti šį duomenų pažeidimą ir bet kokį vėlesnį duomenų nutekėjimą įrašyti Have I Been Pwned, tačiau rekomenduojame dažnai lankytis šioje svetainėje ir patikrinti, ar nebuvote susiję su kokiu nors internetiniu duomenų pažeidimu. Tai nemokama, ir viskas, ką jums reikia padaryti, tai ieškoti pagal savo el. pašto adresą.
- Įgalinti 2FA/MFA: Jei to dar nepadarėte, susietose paskyrose įjunkite dviejų veiksnių arba kelių veiksnių autentifikavimą.
- Stebėkite savo el: Jei „Canvas“ laikosi atitinkamų procedūrų, ji turėtų informuoti naudotojus, jei jų informacija buvo atskleista – stebėkite, ar nėra naujinių.
- Saugokitės sukčiavimo: Tačiau jei pavogti el. pašto adresai arba kontaktiniai duomenys nutekėjo internete, jie gali būti naudojami tikslinėse sukčiavimo kampanijose, todėl būkite atsargūs, jei gaunate korespondenciją, kuri atrodo iš jūsų mokyklos ar pačios „Canvas“. Jei yra kokių nors bandymo sukčiauti požymių, pvz., keista gramatika, suklastoti el. pašto adresai arba prašymai spustelėti neoficialias nuorodas arba atidaryti priedus, pirmiausia patikrinkite tai telefonu ar kitu būdu.
Taip pat: Šie 5 svarbūs „Windows Defender“ nustatymai yra išjungti pagal numatytuosius nustatymus – įjunkite juos kuo greičiau
Susisiekėme su „Instructure“ norėdami pakomentuoti, o atstovas spaudai pasidalino šiuo pareiškimu:
Vakar Instructure aptiko, kad neteisėtas veikėjas, susijęs su mūsų vykstančiu saugos incidentu, pakeitė puslapius, kurie pasirodė, kai kai kurie mokiniai ir mokytojai buvo prisijungę. Dėl didelio atsargumo nedelsdami pašalinome Canvas neprisijungę, kad būtų galima pasiekti ir toliau tirti. Patvirtinome, kad neįgaliotas veikėjas pasinaudojo problema, susijusia su mūsų nemokama mokytojo paskyromis. Todėl priėmėme sunkų sprendimą laikinai uždaryti nemokamas mokytojams skirtas paskyras. Tai suteikia mums pasitikėjimo atkurti prieigą prie „Canvas“, kuri dabar yra visiškai prijungta ir kurią galima naudoti. Apgailestaujame dėl to sukeltų nepatogumų ir susirūpinimo
