Aparentemente, ShinyHunters ainda não terminou com a gigante educacional Instructure.
O agora infame coletivo de hackers e extorsão conhecido como ShinyHunters mais uma vez violou a Instructure, a empresa de tecnologia educacional mais conhecida por seu fashionable aplicativo Canvas, Studying Administration System (LMS). O ShinyHunters violou originalmente os sistemas da Instructure há pouco mais de uma semana, roubando dados conectados a quase 9.000 escolas em todo o mundo.
De acordo com um relatório de TechCrunchesta semana, os hackers do ShinyHunters desfiguraram as páginas de login do Canvas para várias escolas que usam a plataforma de cursos e mensagens.
O TechCrunch diz que viu pelo menos três páginas de login de escolas comprometidas com uma mensagem por meio de um arquivo HTML injetado de ShinyHunters ameaçando divulgar publicamente dados roubados em 12 de maio, a menos que a Instructure concorde em “negociar um acordo”.
ShinyHunters violou a Rockstar Video games, desenvolvedora de ‘GTA 6’, em ataque de ransomware
A Instructure confirmou que foi violada pelos mesmos malfeitores responsáveis pela violação relatada anteriormente na empresa. Isto marca uma segunda violação da Instructure, embora desta vez numa parte diferente da sua infraestrutura.
Velocidade da luz mashável
Favorito dos fãs do Mashable 101: Vote em seus criadores favoritos hoje
A Instructure colocou o Canvas offline temporariamente enquanto investigava a segunda violação. A empresa afirma ter descoberto que os hackers “exploraram um problema relacionado às nossas contas Free-For-Instructor”. Desde então, a empresa encerrou temporariamente essas contas e restaurou o acesso ao Canvas para seus usuários.
No início deste mês, ShinyHunters assumiu a responsabilidade por uma violação que a Instructure confirmou posteriormente. De acordo com ShinyHunters, os dados roubados vinculados à violação unique estão associados a 275 milhões de usuários do Instructure e afetam 8.809 escolas em todo o mundo. Os dados roubados pertencem a alunos, professores e funcionários escolares que usam os produtos da Instructure e contêm nomes de usuários, endereços de e-mail, carteiras de estudante e mensagens privadas trocadas na plataforma Canvas.
O pedido do ShinyHunters para “negociar um acordo” tornou-se regular para o grupo, que busca ativamente lucrar com suas excursões.
No ano passado, ShinyHunters assumiram responsabilidade por violações de dados em empresas como Panera Bread, Crunchyroll, Bumble, ADT e Rockstar Video games, entre outras.
