Компания Instructure, занимающаяся ИТ-решениями в образовательной сфере, сообщила о произошедшей утечке данных. Киберпреступники украли личные данные студентов, включая их имена, адреса электронной почты и переписку между учителями и учащимися.

Вскоре после этого произошел новый инцидент: хакеры изменили страницы входа в систему Canvas для множества школ, общее количество которых достигает 8800. Эта страница служит для управления учебными заданиями и взаимодействия со студентами.
Киберпреступники заявляют, что данные были извлечены с использованием функций экспорта данных Canvas, включая запросы DAP, отчеты о предоставлении доступа и пользовательские API. В результате хакерам удалось получить сотни гигабайт пользовательских записей, сообщений и сведений о зачислении.
«Университет Колорадо в Боулдере информирован о проблеме утечки данных, связанной с Instructure, материнской компанией Canvas, нашей системой управления обучением. Эта утечка имеет общенациональный масштаб и затрагивает множество образовательных учреждений», — предостерег Университет Колорадо в Боулдере.
Ранее компания F6, занимающаяся разработкой технологий для борьбы с киберпреступностью, зафиксировала фишинговые атаки на детей и подростков с целью кражи аккаунтов в мобильных играх компании Supercell, таких как Brawl Stars, Clash of Clans и Clash Royale.
BI.ZONE: скрытое присутствие злоумышленников длится до полугода


