Dias após confirmar uma grave violação de dados, a Instructure enfrenta agora um segundo golpe.
No início desta semana, a Instructure confirmou uma grave violação de dados que afetou seu ambiente Canvas hospedado na nuvem, com o grupo ShinyHunters alegando ter roubado centenas de milhões de registros vinculados a milhares de escolas e universidades em todo o mundo. Conforme discutido em nosso blog anterior, esse incidente envolveu dados como registros de alunos e funcionários, detalhes de matrículas e mensagens privadas, supostamente acessados por meio de recursos de exportação e APIs do Canvas. Naquela fase, o foco estava no roubo de dados em grande escala e nos riscos de longo prazo para os alunos e famílias afetados, incluindo fraude de identidade e phishing altamente direcionado.
De acordo com novas reportagens, o ShinyHunters atacou novamente a Instructure, passando desta vez do roubo discreto de dados para uma extorsão bastante visível. Aproveitando outra vulnerabilidade nos sistemas da Instructure, os invasores conseguiram alterar as páginas de login do Canvas de centenas de instituições de ensino, exibindo uma mensagem de resgate na tela tanto nas páginas de login quanto no aplicativo do Canvas.
A mensagem assumia a responsabilidade pela violação anterior e estabelecia o prazo de 12 de maio para que a Instructure e as instituições de ensino afetadas entrassem em contato com o grupo, sob pena de os dados roubados serem divulgados publicamente.
Essa segunda onda é importante por dois motivos. Em primeiro lugar, ela confirma que o ShinyHunters ainda tem acesso significativo ao ambiente da Instructure, ou pelo menos aos componentes que controlam a aparência e o funcionamento das páginas de login da instituição. Em segundo lugar, ela marca uma clara intensificação das táticas de pressão, passando de alegações vazadas e publicações na dark web para mensagens exibidas diretamente aos alunos, pais e funcionários que tentam acessar seus cursos.
Como lidar com essa violação de dados
Para os alunos e suas famílias, as dicas práticas do nosso blog original continuam válidas:
- Redefinir senhas relacionadas ao Canvas
- Ative a autenticação multifatorial sempre que possível
- Acompanhe as atividades financeiras e de crédito à medida que os filhos crescem
- Fique atento a tentativas de phishing altamente personalizadas que mencionem escolas, cursos ou professores reais
Para escolas e distritos, esta mais recente campanha de extorsão ressalta a necessidade de manter uma estreita coordenação com a Instructure, revisar as integrações de login único (SSO) e preparar comunicações claras, para que eventuais atos de vandalismo ou vazamentos de dados no futuro não peguem de surpresa os funcionários e os pais.
“Um dos melhores pacotes de segurança cibernética do mundo.”
De acordo com a CNET.Leia a resenha deles →
