Podjetje Instructure, vodilni ponudnik izobraževalne tehnologije, je potrdilo, da so hekerji uspešno izkoristili kritično varnostno ranljivost v njihovi platformi Canvas LMS. Napadalci so pridobili nepooblaščen dostop do prijavnih portalov in na njih pustili izsiljevalna sporočila.
Canvas je ena najbolj razširjenih platform za upravljanje učenja (LMS) na svetu, ki jo uporablja več tisoč izobraževalnih institucij, od osnovnih šol do univerz. Incident je prizadel številne institucije, katerih študenti in zaposleni so bili pri prijavi soočeni z modificiranimi obrazci in grožnjami napadalcev.
Podjetje je incident odkrilo po poročilih uporabnikov o nenavadnih spremembah na prijavnih straneh. Varnostna ekipa Instructure je takoj začela preiskavo in potrdila, da gre za ciljano izkoriščanje varnostne pomanjkljivosti v sistemu. Čeprav podjetje ni razkrilo natančne narave ranljivosti, so poudarili, da so jo napadalci izkoristili za vstavljanje lastne kode v prijavne portale.
Izsiljevalna sporočila, ki so jih pustili hekerji, so zahtevala plačilo v kriptovalutah, sicer naj bi bili občutljivi podatki institucij razkritI. Trenutno ni potrjeno, ali je pri incidentu prišlo do kraje podatkov ali pa so napadalci le želeli demonstrirati svojo zmožnost dostopa do sistemov.
Instructure je že izdal varnostno posodobitev, ki odpravlja identificirano ranljivost. Podjetje je vse stranke pozvalo k takojšnji implementaciji popravka in temeljitemu pregledu dostopnih dnevnikov ter konfiguracij svojih Canvas instanc.
Varnostni strokovnjaki priporočajo izobraževalnim institucijam, da poleg namestitve posodobitev uvedejo tudi dodatne varnostne ukrepe, vključno z večfaktorsko avtentikacijo za administratorske račune, redno spremljanje sistemskih dnevnikov in segmentacijo omrežja za kritične izobraževalne sisteme.
Incident ponovno opozarja na pomen pravočasnega nameščanja varnostnih posodobitev in aktivnega upravljanja ranljivosti v sistemih, ki hranijo občutljive podatke študentov in zaposlenih.
Vir: https://www.bleepingcomputer.com/news/security/instructure-confirms-hackers-used-canvas-flaw-to-deface-portals/
Originalna objava: 2026-05-11
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.