We wtorek firma Instructure ujawniła naruszenie danych polegające na kradzieży prywatnych informacji uczniów, w tym imion i nazwisk, osobistych adresów e-mail oraz wiadomości wymienianych między nauczycielami i uczniami. Hakerzy, zidentyfikowani jako grupa cyberprzestępcza ShinyHunters, również włamali się do Instructure, niszcząc strony logowania do platformy Canvas, z której korzystają różne szkoły.
ShinyHunters opublikowało wiadomości na zamazanych ekranach logowania trzech szkół, grożąc ujawnieniem skradzionych danych 12 maja, jeśli Instructure nie wyrazi zgody na „negocjowanie ugody”. Witryna internetowa firmy Instructure charakteryzowała się wahaniami dostępności, czasami zwracała błąd „zbyt wiele żądań”, podczas gdy na platformie Canvas wyświetlane były powiadomienia o „zaplanowanej konserwacji”.
W momencie składania raportu Instructure nie odpowiedziała na prośbę TechCrunch o komentarz. Grupa ShinyHunters przyznała się wcześniej do pierwszego włamania i wykorzystała witrynę z wyciekami, aby opublikować skradzione dane w celu wyłudzenia Instructure.
Ostatnie działania ShinyHunters sugerują próbę zwiększenia presji na Instructure i jej klientów, aby spełnili ich wymagania. Nie jest jasne, w jaki sposób hakerzy włamali się na strony logowania, a przedstawiciel ShinyHunters stwierdził, że ten incydent stanowi drugie, odrębne naruszenie.
Po pierwszym włamaniu hakerzy twierdzili, że ukradli dane z prawie 9 000 szkół na całym świecie, dotykając około 231 milionów osób. ShinyHunters ma udokumentowaną historię ataków na różne ofiary przy użyciu podobnej strategii motywowanej finansowo: hakowania, nagłaśniania i wyłudzania.
