A pochi giorni dalla conferma di una grave violazione dei dati, Instructure sta ora affrontando un secondo duro colpo.
All'inizio di questa settimana, Instructure ha confermato una grave violazione dei dati che ha interessato il proprio ambiente Canvas ospitato su cloud; il gruppo ShinyHunters ha dichiarato di aver sottratto centinaia di milioni di record relativi a migliaia di scuole e università in tutto il mondo. Come discusso nel nostro precedente blog, quell'incidente ha coinvolto dati quali i record di studenti e personale, i dettagli di iscrizione e i messaggi privati a cui si sarebbe avuto accesso tramite le funzionalità di esportazione e le API di Canvas. In quella fase, l'attenzione era concentrata sul furto di dati su larga scala e sui rischi a lungo termine per gli studenti e le famiglie colpiti, tra cui la frode d'identità e il phishing altamente mirato.
Secondo recenti notizie, ShinyHunters ha colpito nuovamente Instructure, passando questa volta da un furto di dati discreto a un'estorsione di grande risonanza. Sfruttando un'altra vulnerabilità nei sistemi di Instructure, gli hacker sono riusciti a modificare le pagine di accesso a Canvas di centinaia di istituti scolastici, sovrascrivendo sia le pagine web di accesso che l'app di Canvas con un messaggio di riscatto visualizzato sullo schermo.
Il messaggio non solo rivendicava la responsabilità della precedente violazione, ma fissava anche il 12 maggio come termine ultimo entro il quale Instructure e le scuole coinvolte dovevano contattare la banda, pena la divulgazione pubblica dei dati rubati.
Questa seconda ondata è significativa per due motivi. Innanzitutto, conferma che ShinyHunters dispone ancora di un accesso sostanziale all'ambiente di Instructure, o almeno alle componenti che regolano l'aspetto e il funzionamento delle pagine di accesso della scuola. In secondo luogo, segna un netto inasprimento delle tattiche intimidatorie, passando da affermazioni trapelate e post sul dark web a messaggi mostrati direttamente a studenti, genitori e personale scolastico che tentano di accedere ai propri corsi.
Come gestire questa violazione dei dati
Per gli studenti e le famiglie, i consigli pratici contenuti nel nostro blog originale sono ancora validi:
- Reimposta le password relative a Canvas
- Attivare l'autenticazione a più fattori, ove possibile
- Tenere sotto controllo la situazione finanziaria e creditizia man mano che i figli crescono
- Fate attenzione alle truffe di phishing altamente personalizzate che fanno riferimento a scuole, corsi o insegnanti reali
Per le scuole e i distretti scolastici, questa recente campagna di estorsione sottolinea la necessità di coordinarsi strettamente con Instructure, verificare le integrazioni del sistema di autenticazione unica (SSO) e predisporre comunicazioni chiare, affinché eventuali futuri atti di vandalismo informatico o fughe di dati non colgano di sorpresa il personale scolastico e i genitori.
«Una delle migliori suite di sicurezza informatica al mondo.»
Secondo CNET.Leggi la loro recensione →
