Martedì Instructure ha rivelato una violazione dei dati che comportava il furto di informazioni private degli studenti, inclusi nomi, indirizzi e-mail personali e messaggi tra insegnanti e studenti. L’azienda ha ora dovuto affrontare una seconda violazione in cui gli hacker hanno deturpato le pagine di accesso di diverse scuole per la sua piattaforma Canvas, che serve a gestire corsi e compiti.
Il gruppo criminale informatico ShinyHunters ha rivendicato la responsabilità di quest’ultimo incidente, alterando le schermate di accesso di Canvas in tre scuole separate per visualizzare un messaggio minaccioso. Il messaggio affermava che gli hacker avrebbero pubblicato i dati rubati il 12 maggio a meno che Instructure non si fosse impegnata a “negoziare un accordo”.
A partire da ora, il sito web di Instructure è apparso parzialmente funzionante, segnalando a intermittenza un errore “troppe richieste”. Il portale Canvas indicava che era “attualmente in fase di manutenzione programmata”.
Questo recente attacco fa seguito alle precedenti rivendicazioni del gruppo di responsabilità per la violazione iniziale. ShinyHunters aveva precedentemente utilizzato un sito di fuga di notizie per pubblicizzare i dati rubati, esercitando pressioni su Instructure per ottenere un pagamento di riscatto per impedire il rilascio dei dati. Questa nuova violazione sembra indicare una maggiore pressione su Instructure e sui suoi clienti, poiché gli hacker hanno comunicato il defacement anche a TechCrunch.
ShinyHunters ha affermato di aver compromesso quasi 9.000 scuole in tutto il mondo, affermando che i file rubati contengono informazioni su circa 231 milioni di persone. Il gruppo ha costruito la sua reputazione su una strategia motivata dal punto di vista finanziario, impiegando un metodo di hacking, pubblicizzando i dati e successivamente estorcendo le vittime.
Interrogato sui metodi specifici utilizzati per violare le pagine di accesso, un membro di ShinyHunters ha rifiutato di commentare ma ha confermato che si trattava di una violazione separata dal furto di dati iniziale.
