学校の終わりの時期にこのような出来事は避けられないものだった.全国の小学校から大学まで利用されている教育プラットフォーム『Canvas』は,ハッカーにシステムへのアクセスが行われ,2億7500万人の個人情報が取得された後,数時間の停止状態となった.このサイバー攻撃は,学校が終わる時期に生徒たちが期末試験やプロジェクトに備えている中で発生した.AP通信社によると,ハッカー集団『ShinyHunters』が責任を取ったとされている.サイバーセキュリティ専門家であるルーキー・コンノリー氏はAPに対して,世界中で約9000校が影響を受け,数十億のプライベートメッセージやその他の記録が取得されたと語った.コンノリー氏は,ハッカーが土曜日にデータ漏洩を脅し,5月7日と5月12日に支払いを求める2つの期限を提示したと述べた.
Canvasは最終試験の資料を保持しており,木曜日に停止したため,生徒たちはSNSでプラットフォームへのアクセスが可能か確認し合った.MITの学生ライアン・スー氏はCNNに対して,自分のコースでは課題や評価,授業動画,ノート,学習資料などにCanvasを使用していると語った.学校の終わりに近づくにつれ,これらのファイルは不可欠だった.MITの学生アリソン・パーキン氏はCNNに語った.「この1つのウェブサイトが,授業外での教師と生徒のつながりの役割を果たしていたことに,私は気づかなかった.彼らがメールを探すように焦っているのを見て初めて,このプラットフォームへの依存度の大きさを理解した.」
システムが停止したため,教授たちはCanvasのアナウンス機能にアクセスできず,すべての生徒のメールアドレスを探さなければならなかった.同様に影響を受けたジェームズ・マディソン大学は,試験の期限を変更した.Canvasの親会社であるInstructureは木曜日に,ほとんどのユーザーにはアクセスが可能だが,Canvas BetaとCanvas Testはメンテナンスモードにあるとニューヨークタイムズに報告した.同社は5月1日に「犯罪者によるサイバーセキュリティインシデント」が発生したと発表し,後の更新で,名前,メールアドレス,ID番号,メッセージなどの情報がアクセスされたと追加した.
Instructureの首席情報セキュリティオフィサーであるスティーブ・プロッド氏は,パスワード,誕生日,政府の識別情報,または金融情報などは漏洩していないとし,脅威は「制御下に収められた」とタイムズに報告した.「Canvasは完全に運用可能で,我々は現在のところ不正な活動の進行を確認していません」と,同社はシステム停止の1日前の水曜日にウェブサイトで発表した.これはShinyHuntersによる初めてのサイバー攻撃ではない.同集団は,チケットマスター,マイクロソフト,AT&T,インフィニートキャンパス,テキストブック出版社マクグラーヒルなどにも攻撃を仕掛けているとタイムズは報じている.
Twitterの共有: Canvas情報漏れシステム停止
