Enkele dagen na de bevestiging van een groot datalek krijgt Instructure nu een tweede klap te verwerken.
Eerder deze week bevestigde Instructure een groot datalek in zijn in de cloud gehoste Canvas-omgeving. De groep ShinyHunters beweert honderden miljoenen records te hebben gestolen die verband houden met duizenden scholen en universiteiten wereldwijd. Zoals besproken in onze eerdere blog, betrof dat incident gegevens zoals dossiers van studenten en medewerkers, inschrijvingsgegevens en privéberichten, waartoe naar verluidt toegang werd verkregen via de exportfuncties en API's van Canvas. In dat stadium lag de focus op grootschalige gegevensdiefstal en de langetermijnrisico's voor de getroffen studenten en hun families, waaronder identiteitsfraude en zeer gerichte phishing.
Volgens recente berichten heeft ShinyHunters Instructure opnieuw aangevallen, waarbij de groep ditmaal is overgestapt van stille gegevensdiefstal naar zeer opvallende afpersing. Door gebruik te maken van een andere kwetsbaarheid in de systemen van Instructure konden de aanvallers de inlogpagina’s van Canvas voor honderden onderwijsinstellingen wijzigen, waarbij zowel de webinlogpagina’s als de Canvas-app werden vervuild met een losgeldbericht op het scherm.
In het bericht werd niet alleen de verantwoordelijkheid voor de eerdere inbreuk opgeëist, maar werd ook 12 mei als deadline gesteld voor Instructure en de getroffen scholen om contact op te nemen met de bende, op straffe van openbaarmaking van de gestolen gegevens.
Deze tweede golf is om twee redenen van belang. Ten eerste bevestigt het dat ShinyHunters nog steeds substantiële toegang heeft tot de omgeving van Instructure, of in ieder geval tot onderdelen die het uiterlijk en de werking van de inlogpagina’s van scholen bepalen. Ten tweede betekent het een duidelijke escalatie in de druk die wordt uitgeoefend: van gelekte beweringen en berichten op het dark web tot berichten die rechtstreeks worden getoond aan leerlingen, ouders en medewerkers die toegang proberen te krijgen tot hun cursussen.
Hoe moet je omgaan met dit datalek?
Voor studenten en gezinnen geldt het praktische advies uit onze oorspronkelijke blog nog steeds:
- Wachtwoorden voor Canvas opnieuw instellen
- Schakel waar mogelijk meervoudige authenticatie in
- Houd de financiële en kredietactiviteiten in de gaten naarmate kinderen ouder worden
- Wees op uw hoede voor zeer gepersonaliseerde phishingberichten waarin naar echte scholen, cursussen of docenten wordt verwezen
Voor scholen en schooldistricten onderstreept deze recente afpersingscampagne hoe belangrijk het is om nauw samen te werken met Instructure, de integraties voor Single Sign-On (SSO) te controleren en duidelijke communicatie voor te bereiden, zodat toekomstige aanvallen of datalekken het personeel en de ouders niet onverwachts treffen.
“Een van de beste cyberbeveiligingspakketten ter wereld.”
Volgens CNET.Lees hun recensie →
