ShinyHunters is blijkbaar nog niet klaar met edutech-gigant Instructure.
Het nu beruchte hack- en afpersingscollectief bekend als ShinyHunters heeft dat gedaan opnieuw inbreuk gemaakt op Instructurehet onderwijstechnologiebedrijf dat vooral bekend staat om zijn populaire Learning Management System (LMS)-applicatie Canvas. ShinyHunters heeft iets meer dan een week geleden voor het eerst inbreuk gemaakt op de systemen van Instructure, waarbij gegevens werden gestolen die verband hielden met bijna 9.000 scholen over de hele wereld.
Volgens een rapport van TechCrunchDeze week hebben hackers van ShinyHunters Canvas-inlogpagina’s beschadigd voor verschillende scholen die het cursussen- en berichtenplatform gebruiken.
TechCrunch zegt dat ten minste drie inlogpagina’s van scholen zijn gecompromitteerd met een bericht via een geïnjecteerd HTML-bestand van ShinyHunters, waarin wordt gedreigd om op 12 mei gestolen gegevens publiekelijk vrij te geven, tenzij Instructure ermee instemt ‘over een schikking te onderhandelen’.
ShinyHunters heeft ‘GTA 6’-ontwikkelaar Rockstar Games geschonden met een ransomware-aanval
Instructure bevestigde dat er inbreuk was gemaakt door dezelfde slechte actoren die verantwoordelijk waren voor de eerder gemelde inbreuk op het bedrijf. Dit markeert een tweede inbreuk op Instructure, zij het deze keer op een ander deel van de infrastructuur.
Mashbare lichtsnelheid
Mashable 101 Fanfavoriet: Stem vandaag nog op je favoriete makers
Instructure heeft Canvas tijdelijk offline gehaald terwijl het de tweede inbreuk onderzocht. Het bedrijf zegt dat het heeft ontdekt dat de hackers “een probleem hebben misbruikt dat verband houdt met onze Free-For-Teacher-accounts.” Het bedrijf heeft deze accounts sindsdien tijdelijk gesloten en de Canvas-toegang voor zijn gebruikers hersteld.
Eerder deze maand eiste ShinyHunters de verantwoordelijkheid op voor een inbreuk die Instructure later bevestigde. Volgens ShinyHunters zijn de gestolen gegevens die verband houden met de oorspronkelijke inbreuk in verband gebracht met 275 miljoen Instructure-gebruikers en zijn 8.809 scholen wereldwijd getroffen. De gestolen gegevens zijn eigendom van leerlingen, docenten en schoolpersoneel die de producten van Instructure gebruiken en bevatten gebruikersnamen, e-mailadressen, leerling-ID’s en privéberichten die op het Canvas-platform zijn uitgewisseld.
Het verzoek van ShinyHunters om “over een schikking te onderhandelen” is de norm geworden voor de groep, die actief probeert te profiteren van haar excursies.
Het afgelopen jaar hebben ShinyHunters de verantwoordelijkheid opgeëist voor datalekken bij bedrijven zoals Panera-brood, Knapperige rol, Bommel, ADTEn Rockstar-spellenonder andere.
