×
Политика Экономика Технологии Религия Путешествия Еда Медицина Иммиграция
Watch TV
Технологии

Утечка данных в школьном приложении Canvas произошла во время экзаменов.

Сбой в работе Canvas, связанный с заявленной кибератакой, нарушил учебный процесс студентов и вызвал новые опасения школ по поводу конфиденциальности.

Опубликовано 2026-05-11 20:22:07
Fox News Flash top headlines for May 11

Вот главные новости Fox News Flash. Посмотрите, что кликают на FoxNews.com.

Неделя финальных экзаменов и без того напряжённая, когда главное школьное приложение внезапно гаснет.

Именно с этим столкнулись многие студенты, когда Canvas, школьная платформа, используемая колледжами, университетами и школами K-12, не работала в течение нескольких часов. Сбой произошёл после того, как Instructure, компания, стоящая за Canvas, обнаружила несанкционированную активность, связанную с инцидентом кибербезопасности на платформе.

Для студентов и учителей это было больше, чем просто технический сбой. Canvas — это то место, где многие школы публикуют задания, сообщения, оценки, обновления классов и инструкции к экзаменам. Поэтому, когда доступ исчез, это создало путаницу в самое неподходящее время.

Подпишитесь на мой БЕСПЛАТНЫЙ отчёт CyberGuy

  • Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на ваш почтовый ящик.

  • Чтобы узнать простые, реальные способы раннего выявления мошенничества и оставаться защищённым, посетите CyberGuy.com – которому доверяют миллионы, ежедневно смотрящие CyberGuy по телевизору.

  • Кроме того, вы получите мгновенный доступ к моему «Полному руководству по выживанию в условиях мошенничества» бесплатно при регистрации.

    • Student typing on their laptop.

    Сбой Canvas во время финальной недели оставляет студентов заблокированными после того, как инцидент кибербезопасности вызвал отключение ключевой классной платформы. (Фото Мэттью Горвуда/Getty Images)

    Что произошло при утечке данных Canvas?

    Instructure сообщает, что обнаружила несанкционированную активность в Canvas 29 апреля 2026 года. Компания заявила, что немедленно отозвала доступ несанкционированной стороны, начала расследование и привлекла внешних экспертов-криминалистов.

    Затем, 7 мая, Instructure сообщила, что выявила дополнительную несанкционированную активность, связанную с тем же инцидентом. Компания заявила, что несанкционированный субъект внёс изменения на страницы, которые появлялись, когда некоторые студенты и учителя были в системе через Canvas.

    Из соображений предосторожности Instructure временно перевела Canvas в автономный режим для обслуживания, чтобы сдержать активность, провести расследование и применить дополнительные меры защиты.

    Как учётные записи Free-For-Teacher вписываются в утечку Canvas

    Позже Instructure подтвердила, что несанкционированный субъект использовал проблему, связанную с её учётными записями Free-For-Teacher. Компания заявила, что это была та же проблема, которая привела к несанкционированному доступу на предыдущей неделе.

    В заявлении для CyberGuy Instructure сказала: «Instructure обнаружила, что несанкционированный субъект, участвовавший в нашем текущем инциденте безопасности, внёс изменения на страницы, которые появлялись, когда некоторые студенты и учителя были в системе. Из-за обилия предосторожностей мы немедленно отключили Canvas, чтобы ограничить доступ и провести дальнейшее расследование. Мы подтвердили, что несанкционированный субъект использовал проблему, связанную с нашими учётными записями Free-For-Teacher. В результате мы приняли трудное решение временно закрыть наши учётные записи Free-For-Teacher. Это даёт нам уверенность восстановить доступ к Canvas, который сейчас полностью снова онлайн и доступен для использования. Мы сожалеем о неудобствах и беспокойстве, которые это могло вызвать».

    Эта деталь важна, потому что объясняет, как, по словам компании, злоумышленник получил доступ. Это также показывает, почему Instructure предприняла более решительный шаг после активности 7 мая.

    Сбой Canvas нарушил учебный процесс студентов во время финальных экзаменов

    Время сделало сбой особенно неприятным. Студенты по всей стране готовятся к финальным экзаменам или уже сдают их.

    Несколько школ сообщили о проблемах с доступом к Canvas. Студенческие газеты в Гарварде, Пенсильванском университете, Дьюке, Калифорнийском университете в Лос-Анджелесе и Университете Небраски, как сообщается, были заблокированы в использовании Canvas и увидели сообщение от хакерской группы ShinyHunters.

    Подумайте, каково это, если вы студент. Возможно, вам нужно сдать работу, проверить детали экзамена или написать профессору. А затем система, на которую вы полагаетесь, внезапно перестаёт работать.

    В этом и заключается реальная проблема со школьными технологиями. Когда одна крупная платформа выходит из строя, сбои распространяются быстро.

    Хакеры взяли на себя ответственность за утечку Canvas

    Хакерская группа под названием ShinyHunters взяла на себя ответственность за атаку. Группа, как сообщается, пригрозила утечкой школьных данных, если не получит ответа от пострадавших школ к 12 мая 2026 года.

    Группа также заявила, что у неё есть данные, связанные с почти 9000 школ и около 275 миллионами человек. Эти цифры взяты из заявлений хакеров. Instructure публично не подтвердила такие масштабы.

    Это стоит иметь в виду. Киберпреступники часто используют большие цифры, чтобы вызвать панику и оказать давление на жертв. Однако подтверждённый инцидент достаточно серьёзен, чтобы школы и семьи обратили на него внимание.

    Какие данные студентов и учителей могут быть под угрозой?

    Согласно текущему расследованию Instructure, данные, полученные в ходе инцидента 29 апреля, включают определённую личную информацию пользователей в пострадавших организациях. Сюда входят имена, адреса электронной почты, идентификационные номера студентов и сообщения между пользователями Canvas. Instructure заявила, что не нашла доказательств того, что были затронуты пароли, даты рождения, государственные идентификаторы или финансовая информация.

    Компания также сообщила, что, согласно проведённому на сегодняшний день расследованию, она не нашла доказательств того, что данные были взяты во время активности 7 мая. Тем не менее, Instructure заявила, что расследование продолжается.

    Даже в этом случае такая информация всё равно может создать проблемы. Мошенник может использовать школьный адрес электронной почты и данные Canvas студента, чтобы отправить поддельное сообщение, которое выглядит официально.

    Например, студент может получить электронное письмо с сообщением о том, что файл с финальным экзаменом не загрузился. Другое сообщение может утверждать, что студенту необходимо подтвердить свою учётную запись Canvas. Поддельное ИТ-предупреждение может попросить код входа. Вот так утечка данных может превратиться в фишинговую атаку.

    Работает ли Canvas снова после утечки?

    Да. Instructure сообщает, что Canvas полностью снова онлайн и доступен для использования. Однако учётные записи Free-For-Teacher остаются временно закрытыми, пока компания работает над решением проблемы.

    Компания также заявляет, что её внешний партнёр-криминалист проверил известные индикаторы и не нашёл доказательств того, что субъект угрозы в настоящее время имеет доступ к платформе.

    Instructure сообщает, что отозвала привилегированные учётные данные и токены доступа, связанные с затронутыми системами. Она также заявляет, что развернула дополнительные меры защиты платформы, заменила определённые внутренние ключи, ограничила пути создания токенов и добавила мониторинг на своих платформах.

    Почему утечка Canvas важна для семей

    Многие родители могут не знать, насколько школьная жизнь теперь зависит от таких платформ, как Canvas. Студенты используют Canvas для отслеживания сроков, получения обновлений от учителей, сдачи работ и чтения классных сообщений. Учителя используют его для управления заданиями и общения со студентами.

    Это делает Canvas заманчивой целью. Если преступники смогут нарушить доступ или украсть информацию о пользователях, они могут быстро создать хаос. Более важный урок здесь заключается в том, что школьные учётные записи заслуживают такой же защиты, как банковские счета или учётные записи электронной почты. Они содержат личные данные, личные сообщения и информацию, связанную с повседневной жизнью студента.

    Student using their computer.

    Instructure отключает Canvas после обнаружения несанкционированной активности, связанной с утечкой, затронувшей школы по всей стране. (Фото Кармен Ясперсен/picture alliance via Getty Images)

    Способы оставаться в безопасности после утечки данных Canvas

    Даже если пароли и финансовые данные не были частью утечки, студенты и учителя всё равно должны сохранять бдительность. Мошенники могут использовать имена, школьные адреса электронной почты, идентификационные номера студентов и детали сообщений, чтобы поддельные оповещения выглядели убедительно.

    1) Остерегайтесь поддельных писем от Canvas

    Будьте осторожны с любым сообщением, которое утверждает, что оно от Canvas, Instructure или ИТ-отдела вашей школы. Мошенники могут использовать срочный язык. Они могут сказать, что ваша учётная запись будет заблокирована, ваш экзаменационный файл отсутствует или ваша итоговая оценка под угрозой. Это давление и есть уловка. Переходите непосредственно на официальный сайт вашей школы или страницу входа в Canvas вместо того, чтобы нажимать на ссылки в неожиданных электронных письмах.

    2) Измените свой пароль, если ваша школа рекомендует это

    Instructure заявила, что не нашла доказательств того, что пароли были задействованы. Тем не менее, следуйте инструкциям вашей школы. Если ваша школа просит вас сбросить пароль, сделайте это немедленно. Выберите надёжный пароль, который вы больше нигде не используете. Менеджер паролей может помочь вам создавать и хранить уникальные логины для каждой учётной записи. Ознакомьтесь с лучшими проверенными экспертами менеджерами паролей 2026 года на CyberGuy.com.

    3) Включите многофакторную аутентификацию

    Если ваша школа предлагает многофакторную аутентификацию, включите её. MFA добавляет дополнительный шаг при попытке входа в систему. Этот дополнительный шаг может остановить мошенника, у которого есть ваш пароль. Приложение-аутентификатор или ключ доступа надёжнее, чем текстовый код. Тем не менее, любая MFA лучше, чем оставлять свою учётную запись полностью открытой.

    4) Никогда не сообщайте коды входа

    Ни один настоящий школьный ИТ-сотрудник не должен спрашивать ваш пароль или код входа. Если кто-то просит эту информацию, воспринимайте это как красный флаг. Прекратите разговор и свяжитесь со своей школой через официальный номер службы поддержки или веб-сайт.

    5) Просмотрите свои сообщения в Canvas

    Поскольку сообщения Canvas могли быть затронуты, подумайте, чем вы там делились. Отправляли ли вы личные данные? Упоминали ли вы другую учётную запись? Делились ли вы личной информацией с учителем или одноклассником? Вам не нужно паниковать. Но вы должны сохранять бдительность в отношении сообщений, которые ссылаются на детали из вашей учётной записи Canvas.

    6) Используйте надёжное антивирусное программное обеспечение

    Такая утечка может привести к фишинговым электронным письмам с вредоносными ссылками или вложениями. Надёжное антивирусное программное обеспечение может помочь заблокировать вредоносное ПО, предупредить вас об опасных веб-сайтах и защитить ваши устройства, если вы случайно нажмёте не ту ссылку. Держите его обновлённым на вашем телефоне, планшете и компьютере. Получите мои рекомендации по лучшим антивирусным программам 2026 года для ваших устройств Windows, Mac, Android и iOS на CyberGuy.com.

    7) Рассмотрите услугу по удалению данных

    Информация о студентах и учителях может оказаться на сайтах поиска людей и в базах данных брокеров данных. Услуга по удалению данных может помочь уменьшить количество личной информации, циркулирующей в Интернете. Это может затруднить мошенникам связывание вашего школьного адреса электронной почты, домашнего адреса, номера телефона и других личных данных. Ознакомьтесь с моими лучшими выборами услуг по удалению данных и получите бесплатное сканирование, чтобы узнать, не находится ли ваша личная информация уже в сети, посетив CyberGuy.com.

    8) Используйте защиту от кражи личных данных, если ваши данные были раскрыты

    Если ваша школа подтвердит, что ваша личная информация была затронута, защита от кражи личных данных может помочь вам быстрее заметить подозрительную активность. Эти услуги могут отслеживать вашу личную информацию, предупреждать вас о возможном неправомерном использовании и помогать вам реагировать, если кто-то попытается использовать вашу личность. Ознакомьтесь с моими советами и лучшими рекомендациями по лучшей защите от кражи личных данных на CyberGuy.com.

    9) Родителям следует поговорить со студентами о фишинге

    Младшие студенты могут не распознать поддельное школьное сообщение. Родители должны сделать предупреждение простым. Скажите студентам не нажимать на неожиданные ссылки, не сообщать коды и не отвечать на пугающие сообщения, не проверив их сначала. Быстрый разговор сейчас может предотвратить более серьёзную проблему позже.

    Что делать школам и пользователям Canvas дальше?

    Instructure сообщает, что уведомила пострадавшие организации 5 мая 2026 года. Если школа или учреждение пострадали, Instructure заявляет, что свяжется с основными контактными лицами этой организации напрямую.

    Для студентов, родителей и сотрудников Instructure заявляет, что школа или учреждение должны быть первой точкой контакта. Она также рекомендует проявлять осторожность в отношении неожиданных электронных писем или сообщений об инциденте, избегать подозрительных ссылок и сообщать о чём-либо необычном в ИТ-отдел или службу безопасности школы.

    Школы также должны предупредить студентов и персонал о последующих мошенничествах. Утечка не заканчивается, когда платформа снова входит в строй. Для студентов и учителей риск может продолжаться через поддельные электронные письма, поддельные страницы входа и мошеннические сообщения.

    Students typing on their laptops at school.

    Студенты спешат, поскольку сбой Canvas нарушает проведение экзаменов, выполнение заданий и общение в критический период финальных экзаменов. (Кэтрин Фрей/The Washington Post via Getty Images)

    Ключевые выводы Курта

    Утечка Canvas показывает, насколько школа теперь зависит от нескольких цифровых платформ. Когда одна из них выходит из строя, студенты чувствуют это сразу. Хорошая новость в том, что Instructure заявляет, что не нашла доказательств того, что были затронуты пароли, финансовые данные, даты рождения или государственные идентификаторы. Суровая реальность заключается в том, что имена, школьные адреса электронной почты, студенческие ID и личные сообщения всё ещё имеют ценность для мошенников. Поэтому лучший подход — сохранять спокойствие и скептицизм. Используйте официальные школьные ссылки. Включайте более надёжную защиту входа, где это возможно, и с осторожностью относитесь к срочным сообщениям.

    Должны ли школы и технологические компании делать больше для защиты данных студентов и учителей до того, как утечка поставит под угрозу их конфиденциальность? Дайте нам знать, написав нам на CyberGuy.com.

    Подпишитесь на мой БЕСПЛАТНЫЙ отчёт CyberGuy

  • Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на ваш почтовый ящик.

  • Чтобы узнать простые, реальные способы раннего выявления мошенничества и оставаться защищённым, посетите CyberGuy.com – которому доверяют миллионы, ежедневно смотрящие CyberGuy по телевизору.

  • Кроме того, вы получите мгновенный доступ к моему «Полному руководству по выживанию в условиях мошенничества» бесплатно при регистрации.

    • Авторские права 2026 CyberGuy.com. Все права защищены.

    Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, гаджеты и устройства, делающие жизнь лучше, со своими материалами для Fox News и FOX Business, начиная с утренних программ «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для статьи или комментарием на CyberGuy.com.

    Последние новости

    Экономика
    Илон Маск, Тим Кук из Apple и другие, по сообщениям, должны присоединиться к Трампу в Китае.
    Развлечения
    Королева Камилла, по утверждению автора книги, когда-то считала, что Кейт Миддлтон была «слишком простой», чтобы выйти замуж за будущего короля.
    Еда
    Автоматическое включение чаевых в счёт вызывает беспокойство в крупном городе США на фоне подготовки ресторанов к наплыву иностранных туристов.
    Путешествия
    Маршрут 66, отмечая столетие, освещает космические достопримечательности Северной Аризоны.
    Иммиграция
    Сенат Миннесоты проголосовал за запрет сотрудникам ICE носить маски и разрешил жителям подавать в суд за нарушения конституции.
    Политика
    Администрация Трампа отвергла декларацию ООН по миграции, заявив, что «массовая миграция никогда не была безопасной».
    Развлечения
    «Эйфория» сталкивается с критикой после самого откровенного эпизода с Сидни Суини.