Instructure ujawniła we wtorek naruszenie danych polegające na kradzieży prywatnych informacji uczniów, w tym imion i nazwisk, osobistych adresów e-mail oraz wiadomości między nauczycielami a uczniami. Firma stanęła teraz w obliczu drugiego naruszenia, podczas którego hakerzy zniszczyli strony logowania kilku szkół na platformie Canvas, która służy do zarządzania zajęciami i zadaniami.
Do tego ostatniego incydentu przyznała się grupa cyberprzestępcza ShinyHunters, zmieniając ekrany logowania Canvas w trzech różnych szkołach tak, aby wyświetlały komunikat z groźbami. W wiadomości stwierdzono, że hakerzy opublikują skradzione dane 12 maja, chyba że Instructure zaangażuje się w „negocjacje ugody”.
Na chwilę obecną witryna Instructure wydawała się częściowo funkcjonalna i sporadycznie zgłaszała błąd „zbyt wiele żądań”. Portal Canvas wskazał, że „jest obecnie w trakcie zaplanowanej konserwacji”.
Ten niedawny atak jest następstwem wcześniejszych twierdzeń grupy o odpowiedzialności za pierwotne naruszenie. Firma ShinyHunters korzystała już wcześniej ze strony zawierającej wycieki w celu upublicznienia skradzionych danych, wywierając presję na Instructure, aby ta zapewniła sobie płatność okupu w celu zapobieżenia ujawnieniu danych. To nowe naruszenie wydaje się wskazywać na zwiększoną presję na Instructure i jej klientów, ponieważ hakerzy przekazali informację o zniekształceniu TechCrunch.
ShinyHunters twierdzili, że skompromitowali prawie 9 000 szkół na całym świecie, twierdząc, że skradzione pliki zawierają informacje na temat około 231 milionów osób. Grupa zbudowała swoją reputację w oparciu o strategię motywowaną finansowo, stosując metody hakowania, publikowania danych, a następnie wyłudzania ofiar.
Zapytany o konkretne metody stosowane w celu włamania się na strony logowania, członek ShinyHunters odmówił komentarza, ale potwierdził, że było to naruszenie odrębne od pierwotnej kradzieży danych.
