Nur wenige Tage nach der Bestätigung eines schwerwiegenden Datenlecks muss Instructure nun einen zweiten Rückschlag hinnehmen.
Anfang dieser Woche bestätigte Instructure einen schwerwiegenden Datenverstoß, der seine in der Cloud gehostete Canvas-Umgebung betraf. Die Gruppe „ShinyHunters“ gab an, Hunderte Millionen Datensätze gestohlen zu haben, die mit Tausenden von Schulen und Universitäten weltweit in Verbindung stehen. Wie in unserem früheren Blogbeitrag erläutert, betraf dieser Vorfall Daten wie Schüler- und Mitarbeiterdaten, Einschreibungsdetails und private Nachrichten, auf die angeblich über die Exportfunktionen und APIs von Canvas zugegriffen wurde. Zu diesem Zeitpunkt lag der Fokus auf dem groß angelegten Datendiebstahl und den langfristigen Risiken für betroffene Schüler und Familien, darunter Identitätsbetrug und gezieltes Phishing.
Neuen Berichten zufolge hat ShinyHunters nun erneut Instructure angegriffen, wobei die Gruppe diesmal von einem stillen Datendiebstahl zu einer sehr offensichtlichen Erpressung übergegangen ist. Unter Ausnutzung einer weiteren Sicherheitslücke in den Systemen von Instructure gelang es den Angreifern, die Canvas-Anmeldeportale von Hunderten von Bildungseinrichtungen zu manipulieren und sowohl die Web-Anmeldeseiten als auch die Canvas-App mit einer Lösegeldforderung auf dem Bildschirm zu verunstalten.
In der Nachricht wurde sowohl die Verantwortung für den früheren Hackerangriff übernommen als auch eine Frist bis zum 12. Mai gesetzt, innerhalb derer Instructure und die betroffenen Schulen Kontakt mit der Bande aufnehmen sollten, andernfalls drohte die Veröffentlichung der gestohlenen Daten.
Diese zweite Welle ist aus zwei Gründen von Bedeutung. Erstens bestätigt sie, dass ShinyHunters nach wie vor substanziellen Zugriff auf die Umgebung von Instructure hat – oder zumindest auf Komponenten, die das Erscheinungsbild und das Verhalten der Anmeldeseiten der Schule steuern. Zweitens markiert sie eine deutliche Eskalation der Drucktaktiken: von durchgesickerten Behauptungen und Beiträgen im Dark Web hin zu Nachrichten, die Schülern, Eltern und Mitarbeitern, die versuchen, auf ihre Kurse zuzugreifen, direkt angezeigt werden.
Wie man mit dieser Datenpanne umgeht
Für Schüler und Familien gelten nach wie vor die praktischen Tipps aus unserem ursprünglichen Blog:
- Passwörter für Canvas zurücksetzen
- Aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung
- Behalten Sie die finanziellen und kreditbezogenen Aktivitäten im Auge, wenn die Kinder älter werden
- Seien Sie vorsichtig bei sehr personalisierten Phishing-Versuchen, die sich auf echte Schulen, Kurse oder Lehrkräfte beziehen
Für Schulen und Schulbezirke unterstreicht diese jüngste Erpressungskampagne, wie wichtig es ist, eng mit Instructure zusammenzuarbeiten, die Single-Sign-On-Integrationen (SSO) zu überprüfen und klare Kommunikationsmaßnahmen vorzubereiten, damit künftige Website-Verunstaltungen oder Datenlecks das Personal und die Eltern nicht unvorbereitet treffen.
„Eine der besten Cybersicherheits-Suiten weltweit.“
Laut CNET.Lesen Sie den Testbericht →
