Спустя несколько дней после подтверждения крупной утечки данных компания Instructure столкнулась со вторым ударом.
В начале этой недели компания Instructure подтвердила факт крупной утечки данных, затронувшей ее облачную среду Canvas, при этом хакерская группировка ShinyHunters заявила, что похитила сотни миллионов записей, связанных с тысячами школ и университетов по всему миру. Как уже упоминалось в нашем предыдущем блоге, этот инцидент касался таких данных, как записи об учащихся и сотрудниках, сведения о зачислении и личные сообщения, доступ к которым, как утверждается, был получен через функции экспорта и API Canvas. На том этапе основное внимание уделялось крупномасштабной краже данных и долгосрочным рискам для затронутых учащихся и их семей, включая мошенничество с личными данными и целенаправленный фишинг.
Согласно новым сообщениям, хакерская группировка ShinyHunters вновь атаковала Instructure, на этот раз перейдя от незаметного хищения данных к явному вымогательству. Воспользовавшись еще одной уязвимостью в системах Instructure, злоумышленники смогли изменить порталы входа в Canvas для сотен образовательных учреждений, заменив страницы входа на веб-сайте и в приложении Canvas на экранное сообщение с требованием выкупа.
В сообщении содержалось как признание ответственности за предыдущую утечку, так и установление крайнего срока — 12 мая — для компании Instructure и затронутых инцидентом учебных заведений, чтобы они связались с преступной группировкой, в противном случае похищенные данные будут обнародованы.
Эта вторая волна важна по двум причинам. Во-первых, она подтверждает, что у ShinyHunters по-прежнему есть значимый доступ к среде Instructure или, по крайней мере, к компонентам, определяющим внешний вид и поведение страниц входа в систему учебных заведений. Во-вторых, она свидетельствует о явном усилении давления: от утечек заявлений и постов в дарквебе до сообщений, отображаемых непосредственно перед студентами, родителями и сотрудниками, пытающимися войти в свои курсы.
Как действовать в случае утечки данных
Для учащихся и их семей по-прежнему актуальны практические советы из нашего первого блога:
- Сброс паролей, связанных с Canvas
- По возможности включите многофакторную аутентификацию
- Следите за финансовой и кредитной деятельностью по мере взросления детей
- Будьте осторожны с фишинговыми сообщениями, в которых упоминаются реальные учебные заведения, курсы или преподаватели
Для школ и школьных округов эта новая кампания по вымогательству денег подчеркивает необходимость тесного сотрудничества с компанией Instructure, проверки интеграции систем единого входа (SSO) и подготовки четких информационных сообщений, чтобы любые будущие случаи взлома сайтов или утечки данных не стали неожиданностью для сотрудников и родителей.
«Один из лучших комплексов решений для кибербезопасности в мире».
По данным CNET.Прочитать их обзор →
