Разследване в ход след атака срещу създателя на Canvas
Американската компания Instructure – разработчик на широко използваната платформа за електронно обучение Canvas LMS – потвърди, че е станала жертва на киберинцидент. В момента се извършва активна проверка с участието на външни експерти по дигитална криминалистика.
Главният директор по сигурността Стив Прауд заявява, че компанията работи интензивно за изясняване на обхвата на атаката и предприема мерки за ограничаване на потенциалните щети. Въпреки това, към момента липсват конкретни данни за мащаба на компрометираната информация.
Технически смущения и възможна връзка с инцидента
От 1 май насам част от услугите на платформата – включително Canvas Data 2 и Canvas Beta – са поставени в режим на поддръжка. Потребителите са предупредени за възможни проблеми с функционалности, които разчитат на API ключове.
Компанията не е потвърдила официално дали тези технически ограничения са свързани с киберинцидента, което оставя отворени въпроси относно реалното въздействие върху инфраструктурата.
Образователният сектор – все по-привлекателна цел
Атаката срещу Instructure не е изолиран случай. През последните години образователните технологични компании се превръщат в приоритетна мишена за киберпрестъпници поради големите обеми чувствителни данни, които обработват – включително информация за ученици, студенти и преподаватели.
Сред сходните инциденти се открояват:
- Пробивът в PowerSchool през януари 2025 г., при който се твърди, че са компрометирани данни на около 62 милиона ученици
- Предишен инцидент с Instructure от септември 2025 г., свързан със социално инженерство и компрометирана среда в Salesforce
- Кампании срещу Infinite Campus, при които също се твърди за достъп до данни чрез Salesforce
В предходния случай с Instructure отговорност пое групата ShinyHunters, известна с операции за изтичане и продажба на данни.
Анализ – системен риск за дигиталното образование
Натрупването на подобни инциденти очертава тревожна тенденция:
1. Централизация на данни
Платформи като Canvas концентрират огромни масиви от лична информация, което ги превръща в „единична точка на провал“.
2. Уязвимост към социално инженерство
Дори добре защитени системи могат да бъдат компрометирани чрез човешкия фактор, както показва предходният случай със Salesforce.
3. Зависимост от облачни екосистеми
Интеграциите с външни платформи увеличават атакуваемата повърхност.
Киберинцидентът в Instructure идва в момент, когато дигиталното образование е по-зависимо от всякога от онлайн платформи. Липсата на яснота около мащаба на атаката подчертава необходимостта от по-висока прозрачност и по-строги мерки за защита в сектора.
Докато разследването продължава, случаят служи като напомняне, че образователните технологии вече са част от критичната дигитална инфраструктура – и съответно изискват същото ниво на защита.
