30 milijonų moksleivių duomenys pavogti, egzaminai sutrikdyti: blogiausios 2026-ųjų kibernetinės atakos

Kai JAV moksleiviai 2026 metų gegužę atsisėdo prie kompiuterių laikyti baigiamųjų egzaminų, daugelis išvydo ne klausimus, o įsilaužėlių žinutę, užvaldžiusią mokymosi platformos „Canvas" prisijungimo langą. Tai buvo jau antras kartas per kelis mėnesius, kai ta pati įsilaužėlių grupė įsibrovė į sistemą, kurioje saugomi daugiau nei 30 milijonų moksleivių ir darbuotojų duomenys.

Nors egzaminai buvo amerikietiški, o serveriai tikriausiai kažkur Virdžinijoje, ši istorija verta dėmesio ne dėl geografijos. Ji parodo, kaip atrodo 2026-ųjų kibernetinis nusikaltimas — kai įsilaužėliams net nereikia kodo, užtenka telefono skambučio.

„ShinyHunters" — balsu, o ne kodu

Už šių atakų slypi „ShinyHunters" — anglakalbių įsilaužėlių grupė, kuri meistriškai naudoja ne sudėtingus programinius įrankius, o paprastą socialinę inžineriją. Jie skambina įmonių darbuotojams apsimesdami IT pagalba arba pamiršusiu slaptažodį kolega ir taip išgauna prieigą prie vidinių sistemų.

Pirmą kartą į „Canvas" platformą, priklausančią edukacinių technologijų milžinei „Instructure", jie įsibrovė anksčiau 2026 metais. Pavogė 30 milijonų įrašų — moksleivių vardus, kontaktus, pažymius ir kitą asmeninę informaciją. Kai „Instructure" nesutiko mokėti išpirkos, įsilaužėliai įsibrovė antrą kartą. Šįsyk — per patį egzaminų laikotarpį.

Mokyklų prisijungimo langai buvo pakeisti įsilaužėlių žinutėmis, o egzaminai sutrikdyti visoje šalyje. Galiausiai „Instructure" sumokėjo išpirką, nepaisydama FTB raginimų to nedaryti. Suma neatskleista, tačiau pats faktas, kad kompanija, valdanti milijonų moksleivių duomenis, nusileido reketuotojams, kelia klausimą — kiek tokių atvejų nutinka tyliai, be viešumo?

„ShinyHunters" aukų sąrašas toli gražu neapsiriboja švietimu. Grupė atsakinga už 40 milijonų įrašų vagystę iš interneto tiekėjo „Charter", mažiausiai 6 milijonų klientų duomenų nutekėjimą iš kruizų kompanijos „Carnival" ir daugybę kitų įsilaužimų į aukštojo mokslo, finansų ir vyriausybines institucijas. Nė vienas sektorius neliko nepaliestas — ir nė viena auka nebuvo apsaugota vien dėl to, kad turėjo brangią kibernetinio saugumo įrangą.

Socialinio draudimo duomenys atvirame serveryje

Visgi „ShinyHunters" istorija nublanksta prieš tai, kas 2026 metais atsitiko JAV Socialinės apsaugos administracijoje. Po to, kai Elono Musko vadovaujamas Vyriausybės efektyvumo departamentas (DOGE) įžengė į šią įstaigą, pasak vieno informatoriaus, gyva Socialinės apsaugos duomenų bazės kopija buvo įkelta į neapsaugotą trečiosios šalies serverį.

Šioje duomenų bazėje, kaip įtariama, buvo daugumos gyvų JAV piliečių socialinio draudimo numeriai ir susijusi asmeninė informacija. Teismo dokumentuose Socialinės apsaugos administracija pripažino tiksliai nežinanti, kas buvo tame serveryje. Tuo tarpu paaiškėjo, kad DOGE pasirašė susitarimą su išorine politine interesų grupe, neva ieškant rinkėjų sukčiavimo įrodymų — nepaisant to, kad prezidentas Trumpas ir toliau kartoja šį teiginį be jokių įrodymų.

Du pagrindiniai Atstovų Rūmų demokratai, tiriantys DOGE veiklą, pareiškė, jog šis duomenų atskleidimas „gali būti didžiausias duomenų nutekėjimas mūsų tautos istorijoje". Tai ne retorinis perdėjimas — jei bazėje iš tiesų buvo daugumos amerikiečių socialinio draudimo numeriai, tokio masto privatumo pažeidimas neturi precedento.

Kibernetinis karas — jau nebe metafora

Tuo pat metu, kai JAV vyriausybė kovojo su savo pačios sukurtais saugumo incidentais, Europa patyrė visą bangą kibernetinių atakų prieš civilinę infrastruktūrą. Lenkijos energetikos tinklą atakavo kompiuterius naikinanti programinė įranga, Švedijos šiluminė elektrinė ir Norvegijos užtvanka taip pat tapo taikiniais.

Šias atakas Vakarų žvalgybos tarnybos sieja su Rusija, o jų modelis kelia nerimą — tai nebe šnipinėjimas ar duomenų vagystė, o bandymai sukelti realią fizinę žalą. Kai programišiai gali priversti užtvanką išleisti baseinų vertės vandens kiekį arba sustabdyti šilumos tiekimą žiemą, kibernetinis saugumas tampa civilinės gynybos klausimu.

Dar labiau neramina tai, kad Lenkijos vandens valymo įrenginiai buvo atakuoti ir antrą kartą 2026 metų pradžioje. Pasikartojančios atakos rodo, jog priešas sistemingai ieško silpnų vietų — ir jas randa. Privatūs JAV vandens komunaliniai ūkiai išlieka ypač pažeidžiami, dažnai neturėdami elementarių apsaugos priemonių.

Irano programišiai keičia taktiką — nuo šnipinėjimo prie naikinimo

Prasidėjus JAV ir Izraelio karui su Iranu, Irano programišiai perėjo nuo šnipinėjimo prie destruktyvių atakų. 2026 metų kovą jie įsibrovė į JAV medicinos technologijų bendrovę „Stryker" ir nuotoliniu būdu ištrynė dešimčių tūkstančių darbuotojų įrenginius.

Tai buvo esminis poslinkis. Iki tol Irano kibernetinės operacijos daugiausia apsiribodavo žvalgyba ir informacijos nutekinimu politiniais tikslais. Dabar jos tapo atvirai destruktyvios — regis, atsakas į vykstantį karą Artimuosiuose Rytuose. JAV vyriausybė oficialiai priskyrė šią ataką Irano žvalgybos padaliniui, o pati „Stryker" patvirtino, kad incidentas turėjo materialų poveikį pirmojo ketvirčio finansiniams rezultatams.

Atvirojo kodo tiekimo grandinės — naujas silpnumo taškas

Atskira nerimą kelianti tendencija — atakos prieš atvirojo kodo programinės įrangos kūrėjus. 2026 metais buvo pažeisti tokie projektai kaip „Aqua Security" įrankis „Trivy", slaptažodžių tvarkyklė „Bitwarden" ir saugumo kompanijos „Checkmarx" sistemos. Užpuolikai įterpė kenksmingą kodą į populiarius atvirojo kodo paketus, ir kiekvienas, kas juos įdiegė, nesąmoningai atidavė savo slaptažodžius bei prisijungimo raktus.

Šios atakos ypač pavojingos, nes atvirojo kodo programinė įranga sudaro didelę dalį viso interneto infrastruktūros — nuo mažų programėlių iki bankų sistemų. Vienas pažeistas paketas gali sukelti kaskadinį efektą, paliesdamas šimtus tūkstančių organizacijų, kurios net neįtaria, kad jų tiekimo grandinėje yra spraga.

2026-ieji aiškiai parodė: kibernetinis saugumas nebėra tik IT skyriaus rūpestis. Jis persipynė su karais, švietimu, vyriausybės veikla ir kasdieniu gyvenimu. Ir kol kas nėra jokių ženklų, kad atakos lėtėtų.