Во вторник Instructure сообщила об утечке данных, связанной с кражей частной информации учащихся, включая имена, личные адреса электронной почты и сообщения, которыми обменивались учителя и ученики. Хакеры, известные как киберпреступная группа ShinyHunters, также скомпрометировали Instructure, испортив страницы входа на ее платформу Canvas, используемую различными школами.
ShinyHunters опубликовала сообщения на испорченных экранах входа в три школы, угрожая опубликовать украденные данные 12 мая, если Instructure не согласится «вести переговоры об урегулировании». Доступность веб-сайта Instructure колебалась, иногда выдавалась ошибка «слишком много запросов», а на Canvas отображались уведомления о «плановом обслуживании».
На момент публикации Instructure не ответила на запрос TechCrunch о комментариях. Группа ShinyHunters ранее взяла на себя ответственность за первоначальный взлом и использовала сайт утечки для обнародования украденных данных с целью вымогательства у Instructure.
Недавние действия ShinyHunters предполагают попытку усилить давление на Instructure и ее клиентов с целью удовлетворения их требований. Остается неясным, как хакеры взломали страницы входа в систему, при этом представитель ShinyHunters заявил, что этот инцидент представляет собой второе, отдельное нарушение.
После первоначального взлома хакеры заявили, что украли данные почти из 9000 школ по всему миру, что затронуло примерно 231 миллион человек. У ShinyHunters есть документированная история атак на различных жертв с использованием аналогичной финансово мотивированной стратегии: взлома, публикации и вымогательства.
<час />
