Instructure, właściciel platformy Canvas używanej przez uczelnie w Holandii, ogłosił porozumienie z grupą ShinyHunters, która ukradła dane użytkowników. Firma twierdzi, że skradzione pliki zostały zwrócone i „cyfrowo zniszczone”. Nie ujawniono jednak, czy zapłacono okup.

Jak podają NOS i NU.nl, w wycieku znajdowały się m.in. nazwiska, maile i numery studenckie milionów użytkowników na świecie. W Holandii z Canvas korzystają dziesiątki szkół wyższych, więc sprawa dotyczy także wielu polskich studentów i wykładowców.

Nawet jeśli pliki zostały usunięte, skutki ataku mogą wracać falami. Przestępcy próbują zwykle wykorzystać „osierocone” maile i identyfikatory do phishingu. Jeśli studiujesz lub uczysz w NL, miej oko na podejrzane wiadomości o „pilnej weryfikacji konta” i nie klikaj w skrócone linki.

Warto zmienić hasło do Canvas i innych serwisów, gdzie używałeś tej samej frazy. Włącz dwuskładnikowe logowanie tam, gdzie to możliwe. Uczelnie w Holandii publikują instrukcje bezpieczeństwa – sprawdź aktualne zalecenia w swoim intranecie.

Dla części polskich studentów w NL Canvas to codzienne narzędzie: syllabusy, zadania, oceny. Dobra praktyka to także porządek w skrzynce – usuwanie starych załączników z danymi i ograniczanie udostępnień publicznych.

Ataki na edukację rosną, bo uczelnie mają rozległe systemy i wielu użytkowników. Nie da się wyeliminować ryzyka, ale można je oswoić prostymi nawykami. Im mniej haseł „kopiuj-wklej” i im więcej 2FA, tym mniej strachu przy kolejnych alertach.

Instructure zapowiada dodatkowe zabezpieczenia i apeluje, by szkoły nie kontaktowały się z hakerami. Oby to był ostatni rozdział tej historii – a dla nas lekcja, że bezpieczeństwo cyfrowe to codzienna rutyna, nie jednorazowa akcja.

Jeśli masz wątpliwości, zgłoś sprawę do działu IT uczelni. Lepiej wysłać jeden e‑mail za dużo, niż przeoczyć próbę wyłudzenia danych.