Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Instructure потврди пробив на податоци, ShinyHunters тврди дека стои зад нападот

Објавено: 04.05.2026

Образовно-технолошкиот гигант Instructure потврди дека податоци биле украдени во сајбер напад, при што групата за изнуда ShinyHunters ја презеде одговорноста.

Instructure е компанија со седиште во САД, најпозната по развојот на Canvas — широко користен систем за управување со учење (LMS) кој им помага на училишта, универзитети и организации да управуваат со настава, задачи и онлајн учење.

Во петокот, Instructure објави дека претрпела сајбер-безбедносен инцидент и дека работи со надворешни експерти за сајбер-безбедност и органите за спроведување на законот за да го истражи случајот. Во саботата, компанијата објави ажурирање во кое се наведува дека лични податоци на корисници биле изложени при пробивот.

„Додека сè уште активно истражуваме, досегашните индикации покажуваат дека засегнатите информации вклучуваат одредени идентификациски податоци на корисници од погодените институции, како што се имиња, е-пошта адреси и студентски ID броеви, како и пораки меѓу корисниците“, се наведува во ажурираната изјава.

„Во моментов, немаме докази дека биле компромитирани лозинки, датуми на раѓање, државни идентификатори или финансиски информации. Доколку тоа се промени, ќе ги известиме засегнатите институции.“

Како дел од одговорот, Instructure применил безбедносни закрпи, го засилил мониторингот и ги ротирал апликациските клучеви како превентивна мерка.

Клиентите треба повторно да одобрат (ре-авторизираат) пристап до API-то на Instructure за да се издадат нови апликациски клучеви.

Иако Instructure не одговори на прашањата на BleepingComputer за тоа кога се случил пробивот и дали биле уценувани, групата ShinyHunters веќе ја додаде компанијата на својата страница за објавување на украдени податоци.

„Речиси 9.000 училишта ширум светот се погодени. Податоци за 275 милиони лица, вклучувајќи студенти, наставници и друг персонал, кои содржат лични идентификациски информации (PII)“, се наведува на страницата.

„Неколку милијарди приватни пораки меѓу студенти и наставници, како и меѓу самите студенти, се вклучени, содржејќи лични разговори и други чувствителни податоци. Вашата Salesforce инстанца исто така е пробиена, а вклучени се и многу други податоци.“

Instructure наведена на страницата за изнуда со податоци на ShinyHunters

ShinyHunters тврди дека податоците биле украдени од Instructure преку ранливост во нивните системи, која во меѓувреме е закрпена.

Овие податоци наводно опфаќаат повеќе од 240 милиони записи поврзани со студенти, наставници и административен персонал. Според напаѓачите, податоците вклучуваат имиња на студенти, е-пошта адреси, запишани курсеви и приватни пораки до наставници.

Информациите споделени од напаѓачот укажуваат дека наводниот сет на податоци опфаќа речиси 15.000 институции распоредени во повеќе географски региони, вклучувајќи Северна Америка, Европа и Азија-Пацифик.

BleepingComputer не успеа независно да потврди кои училишта или колку лица се погодени и се обрати до Instructure со дополнителни прашања во врска со тврдењата на напаѓачите.

Извори:

  • Bleeping Computer – Instructure confirms data breach, ShinyHunters claims attack Bleeping Computer