Dias depois de ter confirmado uma grave violação de dados, a Instructure enfrenta agora um segundo revés.
No início desta semana, a Instructure confirmou uma grave violação de dados que afetou o seu ambiente Canvas alojado na nuvem, tendo o grupo ShinyHunters afirmado ter roubado centenas de milhões de registos ligados a milhares de escolas e universidades em todo o mundo. Conforme discutido no nosso blog anterior, esse incidente envolveu dados como registos de alunos e funcionários, detalhes de matrículas e mensagens privadas, alegadamente acedidos através das funcionalidades de exportação e APIs do Canvas. Nessa fase, o foco estava no roubo de dados em grande escala e nos riscos a longo prazo para os alunos e famílias afetados, incluindo fraude de identidade e phishing altamente direcionado.
De acordo com notícias recentes, o grupo ShinyHunters voltou a atacar a Instructure, passando desta vez do roubo discreto de dados para uma extorsão muito visível. Aproveitando outra vulnerabilidade nos sistemas da Instructure, os atacantes conseguiram alterar as páginas de início de sessão do Canvas de centenas de instituições de ensino, substituindo tanto as páginas de início de sessão na Web como a aplicação do Canvas por uma mensagem de resgate exibida no ecrã.
A mensagem assumia a responsabilidade pela violação anterior e estabelecia o prazo de 12 de maio para que a Instructure e as escolas afetadas contactassem o grupo, sob pena de os dados roubados serem divulgados publicamente.
Esta segunda vaga é importante por duas razões. Em primeiro lugar, confirma que os ShinyHunters continuam a ter acesso significativo ao ambiente da Instructure, ou pelo menos a componentes que controlam o aspeto e o comportamento das páginas de início de sessão da escola. Em segundo lugar, marca uma clara escalada nas táticas de pressão, passando de alegações divulgadas e publicações na dark web para mensagens apresentadas diretamente a alunos, pais e funcionários que tentam aceder aos seus cursos.
Como lidar com esta violação de dados
Para os alunos e as famílias, os conselhos práticos do nosso blogue original continuam a ser válidos:
- Redefinir as palavras-passe relacionadas com o Canvas
- Ative a autenticação multifator sempre que possível
- Acompanhe as atividades financeiras e de crédito à medida que os filhos vão crescendo
- Tenha cuidado com tentativas de phishing altamente personalizadas que mencionam escolas, cursos ou professores reais
Para as escolas e os distritos, esta mais recente campanha de extorsão sublinha a necessidade de manter uma estreita coordenação com a Instructure, rever as integrações de início de sessão único (SSO) e preparar comunicações claras, para que eventuais alterações maliciosas ou fugas de dados no futuro não apanhem de surpresa o pessoal e os pais.
«Uma das melhores suites de cibersegurança do mundo.»
Segundo a CNET.Leia a análise deles →
