U utorak, tehnološki div za obrazovanje Instructure otkrio je provalu podataka tijekom koje su hakeri ukrali privatne informacije studenata, uključujući njihova imena, osobne adrese e-pošte i poruke koje su razmjenjivali učitelji i studenti.
Sada se čini da su hakeri ponovno uspjeli kompromitirati Instructure — ovoga puta su oskrnavili stranice za prijavu nekoliko škola na platformu Canvas, koja omogućuje školama upravljanje školskim radovima i komunikaciju sa studentima.
TechCrunch je vidio poruku koju je objavila skupina cyber kriminalaca ShinyHunters na stranicama za prijavu Canvas-a tri različite škole. Pregled oskrnavljenih portala pokazuje da su hakeri umetnuli HTML datoteku koja je promijenila ekrane za prijavu kako bi prikazali svoju poruku.
Poruka kaže da će hakeri objaviti ukradene podatke 12. svibnja ako kompanija ne “pregovara o nagodbi”.
U trenutku pisanja, čini se da je web stranica Instructure bila djelomično online, ponekad vraćajući grešku “previše zahtjeva”. Canvas portal kompanije prikazivao je obavijest da se “trenutno provodi planirano održavanje”.
Instructure nije odmah odgovorila na zahtjev TechCruncha za komentar.
ShinyHunters prethodno je preuzeo odgovornost za prvotnu provalu, objavljujući to na svojoj stranici za curenje — web stranici koju hakeri koriste za objavljivanje ukradenih podataka i pritisak na žrtve da plate otkupninu — u pokušaju da iznude od Instructure plaćanje kako bi spriječili objavljivanje podataka. Ovaj očigledni novi napad, zajedno s činjenicom da su hakeri odlučili obavijestiti TechCrunch o oskrnavljenim stranicama za prijavu, ukazuje na to da hakeri pokušavaju pojačati pritisak na Instructure i njezine kupce, nadajući se da će ih natjerati da popuste pod zahtjevima hakera.
Nije jasno kako su hakeri uspjeli kompromitirati stranice za prijavu. Kada su upitani, član ShinyHunters je rekao TechCrunchu da ne mogu komentirati pojedinosti, ali su rekli da je ovo drugi, odvojeni napad.
Nakon prvotne provale u Instructure, hakeri su tvrdili da su ukrali podatke iz gotovo 9,000 škola diljem svijeta, pri čemu su ukradene datoteke navodno sadržavale informacije o 231 milijun ljudi.
Grupa je kompromitirala brojne žrtve tijekom posljednjih nekoliko godina, slijedeći isti financijski motivirani obrazac: hakiranje, objavljivanje i iznuda.
