Несколько университетов и колледжей Канады сообщили о последствиях масштабной кибератаки на образовательную платформу Canvas. 

Сервис используют тысячи учебных заведений по всему миру для хранения учебных материалов, оценок и переписки студентов с преподавателями.

Компания Instructure, которая владеет платформой, сообщила о подозрительной активности 29 апреля. После этого Canvas временно отключили для проверки системы.

По данным компании, злоумышленники могли получить доступ к именам пользователей, адресам электронной почты и сообщениям внутри платформы. При этом следов утечки паролей, банковских данных или государственных идентификаторов пока не обнаружили.

Среди пострадавших учебных заведений — Университет Торонто, Mohawk College, OCAD University и бизнес-школа Ivey при Университете Западного Онтарио. О проблемах также сообщили Университет Британской Колумбии, Университет Саймона Фрейзера и Университет Альберты.

Комиссар по защите персональных данных Канады начал проверку инцидента. Аналогичное расследование проводит и офис комиссара Онтарио. Власти напоминают, что даже при использовании сторонних платформ ответственность за защиту данных студентов остается на учебных заведениях.

Это уже не первый крупный инцидент в образовательной сфере. В 2024 году хакеры атаковали систему PowerSchool, которой пользуются школы в Канаде и США. Тогда утечка затронула более пяти миллионов человек.