Как масштабная хакерская атака на школьное программное обеспечение нарушила учебный процесс по всей Америке

В пятницу университеты по всей Америке в спешном порядке составляли новые расписания в связи с массивной кибератакой, которая привела к хаосу в графиках проведения выпускных экзаменов и основной учебной деятельности. Академическая анархия началась в четверг днем, когда операторы онлайн-платформы Canvas, используемой в школах и вузах по всему миру, были вынуждены приостановить работу после вторжения хакеров. Платформа Canvas обеспечивает цифровую инфраструктуру для преподавателей и студентов. Преподаватели могут загружать учебные материалы, общаться со студентами и выставлять оценки за задания. Студенты могут просматривать и скачивать необходимые учебные материалы, участвовать в упражнениях и загружать выполненные задания. «Это буквально все», — сказал в пятницу NBC News студент второго курса Рутгерского университета Трэвис Парк, специализирующийся на гражданском строительстве. «Это инструмент, который делает за нас все. Так мы общаемся с преподавателями, так мы запрашиваем изменения в наших оценках, так мы можем просматривать наш журнал оценок на протяжении всего семестра». Хакерская группа ShinyHunters заявила в своем сообщении от 3 мая, что получила около 6,65 терабайт данных Canvas из 9 000 учебных заведений по всему миру. Затем в четверг студенты и сотрудники по всей Америке вошли в Canvas и сообщили, что обнаружили записку от хакеров и предупреждение: если требования не будут выполнены до конца вторника, все данные будут опубликованы. По данным Instructure, материнской компании из штата Юта, поздно вечером в четверг сервис Canvas, насчитывающий более 30 миллионов активных пользователей по всему миру — от детских садов до всех университетов Лиги плюща, — начал постепенно восстанавливать работу. Однако в пятницу многие студенты и преподаватели по-прежнему ощущали на себе последствия взлома. Взлом Canvas принес несколько часов неудобств студентке MBA Массачусетского технологического института Заре Инам, которая сказала, что этот инцидент заставил ее задуматься о рисках безопасности, которыми, по-видимому, жертвуют американцы в обмен на удобство централизованных цифровых сервисов. «Если подумать о повседневной жизни и удобстве, когда все находится в одном месте, по сравнению с риском одного потенциального крупного случайного события, подобного этому, то, вероятно, о [рисках безопасности] не задумываешься», — сказала Инам. «Я предполагаю, что у большинства людей тоже есть такое же предпочтение — чтобы все было оцифровано и централизовано в одном месте. Просто думаешь об удобстве повседневной жизни (а не о каких-либо рисках)». Школы по всей Америке столкнулись с различными проблемами из-за взлома. Пенсильванский государственный университет, один из крупнейших учебных заведений страны, восстановил работу системы Canvas в пятницу днем, но не без отмены экзаменов, назначенных в Центре тестирования Поллока на четверг вечером и пятницу. Университет Иллинойса, также один из крупнейших государственных университетов Америки, отложил выпускные экзамены и сдачу работ, которые должны были быть выполнены в пятницу, субботу и воскресенье. Университет Невады в Лас-Вегасе (UNLV) возобновил работу в пятницу утром, но попросил преподавателей разрешить студентам сдать работы, срок сдачи которых был назначен на четверг, пятницу или субботу, с опозданием. Университет штата Миссисипи перенес пятничные выпускные экзамены на субботу. Университет Теннесси перенес все выпускные экзамены, назначенные на пятницу, на субботу. Выпускные экзамены в Университете Маунт-Сент-Мэри в Мэриленде по-прежнему запланированы на субботу и с понедельника по четверг. Однако, по словам профессора истории Кристофера Шефера, университет настоятельно рекомендует всем студентам и преподавателям в качестве меры предосторожности распечатать из Canvas все учебные материалы, которые могут им понадобиться. Университет Рутгерса отменил выпускные экзамены, которые были назначены на пятницу в его кампусе в Нью-Брансуике, без указания даты их проведения. Последние экзамены в ведущем университете Нью-Джерси были назначены на среду. Хотя студент второго курса Рутгерса Парк родом из Северного Нью-Джерси и может легко добираться до кампуса из дома, многие его однокурсники приехали из других уголков Америки. По его словам, многие из этих студентов планировали уехать из Нью-Джерси сразу после последнего экзамена — планы, которые теперь оказались под вопросом. Отключение Canvas обернулось нежелательным девятичасовым перерывом для профессора политологии Университета Айовы Сары Митчелл, которой внезапно не удалось проверять работы с 14:40 до 23:46 в четверг, когда университет наконец-то восстановил доступ к сети. Отключение также принесло неожиданный образовательный подарок Митчелл, которая преподает международные отношения, включая уроки по современной войне. Рассказывая студентам о недавних кибератаках на Иран, организованных США и Израилем, Митчелл почувствовала, что ее слушатели не до конца осознают разрушительные последствия кибервойн. «Да, пожалуй, это было как раз кстати — мы только что об этом говорили», — пошутила Митчелл. «Когда вы говорите обо всех этих терминах, таких как «деградация» или «отказ в обслуживании», им трудно по-настоящему осознать, что это такое». Теперь, как она надеется, у студентов есть твердое, основанное на реальном опыте понимание. «Я имею в виду, что вся наша финансовая система уязвима, наша электросеть уязвима, особенно когда эти кибератаки становятся все более изощренными», — сказала Митчелл. «Они действительно могут создать много проблем и могут быть использованы в более агрессивных целях». Истоки вторжения в четверг уходят корнями в 29 апреля, когда компания заявила, что «обнаружила несанкционированную активность в Canvas» и «немедленно аннулировала доступ несанкционированной стороны, начала расследование и привлекла внешних экспертов-криминалистов», — сообщила компания. «Instructure недавно выявила несанкционированную активность в Canvas LMS», — говорится в заявлении компании. «Мы приняли немедленные меры для сдерживания этой активности, привлекли внешних экспертов-криминалистов и уведомили правоохранительные органы».