Kilka dni po potwierdzeniu poważnego wycieku danych firma Instructure musi zmierzyć się z kolejnym ciosem.
Na początku tego tygodnia firma Instructure potwierdziła poważny wyciek danych, który dotknął jej środowisko Canvas hostowane w chmurze; grupa ShinyHunters twierdzi, że wykradła setki milionów rekordów związanych z tysiącami szkół i uniwersytetów na całym świecie. Jak wspomnieliśmy w naszym wcześniejszym wpisie na blogu, incydent ten dotyczył danych takich jak rejestry studentów i pracowników, szczegóły dotyczące rekrutacji oraz prywatne wiadomości, do których rzekomo uzyskano dostęp za pośrednictwem funkcji eksportu Canvas i interfejsów API. Na tym etapie skupiono się na kradzieży danych na dużą skalę oraz długoterminowych zagrożeniach dla poszkodowanych studentów i ich rodzin, w tym na oszustwach związanych z tożsamością oraz wysoce ukierunkowanym phishingu.
Według najnowszych doniesień grupa ShinyHunters ponownie zaatakowała Instructure, tym razem przechodząc od dyskretnej kradzieży danych do bardzo widocznego wymuszenia okupu. Wykorzystując kolejną lukę w systemach Instructure, atakujący zdołali zmodyfikować portale logowania do platformy Canvas w setkach instytucji edukacyjnych, wyświetlając na stronach internetowych oraz w aplikacji Canvas komunikat z żądaniem okupu.
W komunikacie sprawcy nie tylko przyznali się do wcześniejszego włamania, ale także wyznaczyli termin do 12 maja, w którym firma Instructure i dotknięte tym incydentem szkoły miały skontaktować się z grupą przestępczą pod groźbą publicznego ujawnienia skradzionych danych.
Ta druga fala ma znaczenie z dwóch powodów. Po pierwsze, potwierdza ona, że grupa ShinyHunters nadal ma znaczący dostęp do środowiska Instructure, a przynajmniej do elementów kontrolujących wygląd i działanie szkolnych stron logowania. Po drugie, oznacza ona wyraźną eskalację taktyk nacisku – od ujawnionych oświadczeń i wpisów w dark webie po komunikaty wyświetlane bezpośrednio uczniom, rodzicom i pracownikom próbującym uzyskać dostęp do swoich kursów.
Jak postąpić w przypadku naruszenia bezpieczeństwa danych
Dla uczniów i ich rodzin nadal aktualne są praktyczne porady zawarte w naszym pierwszym wpisie na blogu:
- Zresetuj hasła związane z Canvas
- W miarę możliwości należy włączyć uwierzytelnianie wieloskładnikowe
- Należy monitorować działania finansowe i kredytowe w miarę jak dzieci dorastają
- Należy uważać na wysoce spersonalizowane ataki phishingowe, w których pojawiają się nazwy prawdziwych szkół, kursów lub nauczycieli
Dla szkół i okręgów szkolnych ta najnowsza kampania wymuszania okupu podkreśla konieczność ścisłej współpracy z firmą Instructure, weryfikacji integracji systemu pojedynczego logowania (SSO) oraz przygotowania jasnych komunikatów, tak aby ewentualne przyszłe przypadki zniszczenia stron internetowych lub wycieku danych nie zaskoczyły pracowników i rodziców.
„Jeden z najlepszych pakietów zabezpieczeń cybernetycznych na świecie”.
Według serwisu CNET.Przeczytaj ich recenzję →
