04.05.2026
1 хв
187
Хакерська група ShinyHunters заявила про масштабний злом освітньої платформи Canvas від Instructure. За їхніми словами, у руках опинилися дані сотень мільйонів студентів і викладачів по всьому світу.
Компанія Instructure, яка стоїть за популярною освітньою платформою Canvas, підтвердила витік даних користувачів. За словами хакерського угруповання ShinyHunters, інцидент міг зачепити майже 9000 навчальних закладів по всьому світу, а загальна кількість постраждалих сягає 275 мільйонів людей.
Про проблему вперше повідомили у п’ятницю, а вже наступного дня компанія визнала, що персональні дані дійсно були скомпрометовані. Йдеться про імена, електронні адреси, студентські ідентифікатори, а також внутрішні повідомлення між користувачами системи, зокрема переписку між студентами та викладачами.
У компанії підкреслюють, що розслідування ще триває, але вже зараз є розуміння характеру витоку.
«Хоча ми продовжуємо активне розслідування, наразі є ознаки того, що відповідна інформація складається з певної ідентифікаційної інформації користувачів у відповідних закладах, такої як імена, адреси електронної пошти та номери студентських квитків, а також повідомлень між користувачами», – заявили в Instructure.
При цьому в компанії уточнили, що більш чутливі дані, такі як паролі, дати народження, державні ідентифікатори чи фінансова інформація, не були зачеплені.
Після виявлення інциденту Instructure оперативно впровадила технічні оновлення, посилила моніторинг систем і провела ротацію програмних ключів. Клієнтам також доведеться повторно авторизувати доступ до API, щоб отримати нові ключі.
ShinyHunters, яка взяла на себе відповідальність за атаку, заявляє про значно більший масштаб. За їхніми словами, у них є понад 240 мільйонів записів, що охоплюють студентів, викладачів і співробітників приблизно з 15 000 установ у Північній Америці, Європі та регіоні Східної Азії й Океанії. Окрім цього, хакери стверджують, що змогли зламати екземпляр Salesforce, який використовувався Instructure.
Це не перша гучна операція угруповання. ShinyHunters раніше пов’язували з атаками на великі компанії, зокрема Google, AT&T та Air France-KLM, часто через уразливості або доступи до середовищ Salesforce. У вересні 2025 року вони заявляли про викрадення 1,5 мільярда записів у понад 760 компаній. Нещодавно на їхньому сайті витоків також з’явилися дані, пов’язані з Red Hat. Дослідники кібербезпеки описують їхню діяльність як модель «вимагання як послуга».
Водночас незалежно перевірити масштаби інциденту поки що не вдалося. Instructure не відповіла на запити щодо точної дати зламу та того, чи супроводжується атака вимаганням. Розслідування триває, до нього залучені сторонні експерти з кібербезпеки та правоохоронні органи.
