Na terça-feira, a gigante da tecnologia educacional Instructure divulgou uma violação de dados em que hackers roubaram informações privadas de alunos, incluindo seus nomes, endereços de e-mail pessoais e mensagens enviadas entre professores e alunos.
Agora, parece que os hackers conseguiram comprometer o Instructure novamente – desta vez desfigurando as páginas de login de várias escolas na plataforma Canvas da empresa, que permite às escolas gerenciar cursos e tarefas e se comunicar com os alunos.
O TechCrunch viu uma mensagem publicada pelo grupo de crimes cibernéticos ShinyHunters nas páginas de login do Canvas de três escolas distintas. Uma análise dos portais desfigurados mostra que os hackers injetaram um arquivo HTML que alterou as telas de login para exibir suas mensagens.
A mensagem diz que os hackers publicarão os dados roubados em 12 de maio se a empresa não “negociar um acordo”.
No momento em que este artigo foi escrito, o website da Instructure parecia estar parcialmente on-line, às vezes retornando um erro de “muitas solicitações”. O portal Canvas da empresa exibiu um aviso dizendo que estava “atualmente em manutenção programada”.
A Instructure não respondeu imediatamente ao pedido de comentários do TechCrunch.
ShinyHunters já havia assumido a responsabilidade pelo hack authentic, divulgando-o em seu website de vazamento – um website que os hackers usam para publicar dados roubados e pressionar as vítimas a pagarem resgates – em um esforço para extorquir a Instructure para que pague para evitar que os dados se tornem públicos. Este aparente novo hack, juntamente com o fato de os hackers terem optado por notificar o TechCrunch sobre as páginas de login desfiguradas, indicam que os hackers estão tentando aumentar a pressão sobre a Instructure e seus clientes, na esperança de forçá-los a ceder às demandas dos hackers.
Não está claro como os hackers conseguiram comprometer as páginas de login. Quando questionado, um membro do ShinyHunters disse ao TechCrunch que não poderia comentar detalhes, mas disse que esta é uma segunda violação separada.
Após a violação authentic na Instructure, os hackers alegaram ter roubado dados de quase 9.000 escolas em todo o mundo, com os arquivos roubados supostamente contendo informações sobre 231 milhões de pessoas.
O grupo comprometeu inúmeras vítimas nos últimos anos, seguindo o mesmo guide de motivação financeira: hackear, divulgar e extorquir.
Quando você compra por meio de hyperlinks em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
