Napad na Canvas LMS izložio podatke 275 milijuna studenata

Kibernetička sigurnost u obrazovnom sektoru ponovno je u fokusu nakon masovnog incidenta koji je pogodio Instructure, tvrtku koja stoji iza popularne platforme Canvas LMS. Prema izvješćima stručnjaka iz Dark Readinga i BleepingComputera, hakerska skupina ShinyHunters uspjela je kompromitirati API pristupne točke i eksfiltrirati golemu bazu podataka koja sadrži imena, e-mail adrese, lozinke i povijest komunikacije milijuna korisnika. Napad je utjecao na preko 8.000 obrazovnih institucija diljem svijeta, od osnovnih škola do prestižnih sveučilišta.

Problem je prvi put uočen kada su korisnici prijavili 'deface' početnih stranica sustava, na kojima su se pojavile poruke o ransomwareu. Iako Instructure tvrdi da financijski podaci nisu izloženi, sama količina osobnih podataka čini ovaj napad jednim od najvećih u povijesti sektora. Stručnjaci upozoravaju da bi ukradeni podaci mogli biti iskorišteni za masovne phishing kampanje ciljane na mlade ljude i akademsko osoblje, koristeći deepfake tehnologiju za imitiranje administrativnih poziva.

Ovaj incident naglašava ranjivost SaaS (Software-as-a-Service) platformi koje centraliziraju podatke kritične mase korisnika. Za hrvatske fakultete i škole, od kojih mnogi koriste slične sustave, ovaj napad služi kao oštro upozorenje o važnosti višekratne autentikacije (MFA) i redovitih revizija API sigurnosti. Mnogi analitičari sada pozivaju na decentralizaciju obrazovnih podataka i prelazak na 'Zero Trust' modele pristupa, kako bi se spriječilo da jedan proboj ugrozi cijeli ekosustav. Trenutačno se provode forenzičke istrage, a pogođenim institucijama savjetuje se hitna promjena lozinki i pojačan nadzor nad e-mail prometom.