Хакеры взломали Instructure и похитили данные студентов, заявляет группировка ShinyHunters

Компания Instructure подтвердила инцидент, в результате которого была скомпрометирована личная информация студентов и сотрудников. Ответственность за взлом взяла на себя преступная группировка ShinyHunters, которая одновременно заявляет о вымогательстве и публикации полученных файлов на своей странице утечек. В переданном журналистам образце содержались имена студентов, личные адреса электронной почты и переписка между преподавателями и учениками, что указывает на доступ к содержимому учебных коммуникаций.

В образце, переданном СМИ, фигурировали данные двух школ в США — одной в штате Массачусетс и одной в Теннесси. Для школы в Массачусетсе были видны сообщения с именами, адресами электронной почты и некоторыми телефонными номерами; для школы в Теннесси — полные имена и электронные адреса. Образец не содержал паролей и других типов информации, которые Instructure называет «не затронутыми», но наличие адресов и переписки сохраняет серьезные риски для затронутых лиц.

ShinyHunters опубликовали список примерно из 8,800 учебных заведений и на своей странице заявили о воздействии на близко 9,000 школ и о том, что пострадали данные 275 миллионов человек; представитель группировки в чате сообщил о 231 миллионе уникальных email‑адресов в наборе. На сайте Instructure указано более 8,000 институций как клиентов компании. Наличие каждой из перечисленных организаций в списке и фактическая степень затронутости остаются неподтверждёнными третьими сторонами, поэтому масштаб ущерба пока спорен.

Публичные заявления преступников и публикация фрагментов данных повышают риск массовой компрометации переписки и последующей рассылки фишинга по украденным адресам. Instructure разместила страницу с обновлениями по инциденту; по сообщениям, представитель компании Кейт Холмс перенаправляла запросы к этой официальной странице и не ответила на ряд прямых вопросов о деталях атаки и объёмах утечки.

Технические и операционные последствия для разработчиков и ИТ‑команд образовательных учреждений включают необходимость проверки логов доступа, мониторинга почтовых потоков и усиленного контроля аутентификации. Хотя в опубликованном образце паролей не было, наличие адресов и содержимой переписки повышает риск фишинга, утечки приватной корреспонденции и использования контактных данных для дальнейших атак. Поскольку список затронутых организаций и масштаб утечки остаются предметом споров, каждой школе важна собственная верификация событий и регулярное отслеживание официальных обновлений от Instructure.