Início Tecnologia Preocupado com a violação nacional de dados do Canvas? Siga estas 6...

Preocupado com a violação nacional de dados do Canvas? Siga estas 6 etapas agora

Por
João Pedro
-
5
0

Projetos de saída / iStock / Getty Photographs Plus through Getty Photographs

Siga ZDNET: Adicione-nos como fonte preferencial no Google.

Principais conclusões da ZDNET

  • O Canvas foi interrompido esta semana por um ataque cibernético.
  • Muitos estudantes não conseguem acessar o fashionable portal educacional.
  • Instruct diz que dados foram roubados; o que os usuários do Canvas devem fazer a seguir.

O Canvas está no centro de um ataque cibernético contínuo e tentativa de extorsão de dados por um conhecido grupo cibercriminoso que afirma ter roubado registros de alunos. Se você é usuário do Canvas, pode tomar medidas defensivas agora.

Além disso: ninguém mais paga as demandas de ransomware – então os invasores têm um novo objetivo

O que é tela?

Canvas é um Studying Administration System (LMS) da Instructure, uma empresa de tecnologia educacional com sede em Salt Lake Metropolis, fundada em 2008.

Projetado para aprendizado remoto, o Canvas foi adotado por milhares de escolas para criação e gerenciamento de cursos, avaliação, suggestions e envio de cursos. A Instructure afirma que o LMS agora suporta dezenas de milhões de usuários – estudantes e pais – e registrou 27 milhões de downloads de aplicativos móveis. O Canvas está disponível em mais de 100 países.

O que aconteceu?

Embora o Canvas possua um 100% aviso de tempo de atividade em seu web site, Instructure CISO Steve Proud disse na semana passada, o LMS “passou recentemente por um incidente de segurança cibernética perpetrado por um ator de ameaça criminosa”.

A empresa começou a investigar. Em 6 de maio, a Proud disse que a empresa acreditava que o incidente havia sido “contido”, mas alguns dados podem ter sido expostos – e não demorou muito para que os alunos começassem a relatar problemas de login.

Além disso: as fazendas SIM sombrias por trás desses textos fraudulentos incessantes – e como se manter seguro

Na quinta-feira, 7 de maio, as interfaces de login do Canvas foram desfiguradas, com notas de resgate postadas pelo grupo ShinyHunters enquanto ele passava do roubo de dados para a extorsão pública. Os alunos que tentaram fazer login não conseguiram acessar os materiais do curso, provavelmente uma tentativa deliberada dos ciberataques de pressionar a Instructure a pagar, com as provas finais chegando.

Em resposta, o Canvas exibiu uma página de modo de manutenção, uma ação que atraiu crítica.

Os hackers nota de resgateque desde então circulou on-line, exige que a Instruct entre em contato com o grupo até 12 de maio.

“ShinyHunters violou a Inestrutura (de novo)”, diz a nota. “Em vez de nos contatar para resolver o problema, eles nos ignoraram e fizeram alguns ‘patches de segurança’”.

Embora o acesso tenha sido supostamente restaurado para a maioria dos usuárioscom o prazo se aproximando, este pode não ser o fim da história.

O que é ShinyHunters?

ShinyHunters é um coletivo de cibercriminosos que extorque empresas em troca de pagamento. Desde que ganhou as manchetes em 2020 com uma série de violações de empresas, o ShinyHunter’s modus operandi é infiltrar-se discretamente em uma empresa-alvo, roubar informações e depois pressionar publicamente a vítima a pagar um “acordo”.

Além disso: As melhores VPNs gratuitas: testadas e revisadas por especialistas

Frequentemente associada a violações em grande escala, Caçadores Brilhantescomo muitos outros grupos cibercriminosos, opera um “web site de vazamento”. Os websites de vazamento são websites públicos que listam supostas vítimas e os itens roubados, e muitas vezes incluem uma exigência de pagamento.

Se a vítima não cumprir, as informações roubadas podem ser publicadas. A retirada do nome da vítima do native do vazamento também pode fazer parte das negociações.

Que informações foram roubadas?

ShinyHunters ameaçou vazar dados sobre aproximadamente 275 milhões estudantes de 8.800 instituições acadêmicas caso suas demandas não sejam atendidas.

Além disso: sou um profissional de tecnologia e um golpe de IA quase me enganou – foi assim que descobri

De acordo com a Instructure, os dados expostos podem incluir:

  • Nomes
  • Endereços de e-mail
  • Números de identificação do estudante
  • Mensagens entre usuários

“Neste momento, não encontramos nenhuma evidência de que senhas, datas de nascimento, identificadores governamentais ou informações financeiras estivessem envolvidas”, disse Instructure. “Se isso mudar, notificaremos todas as instituições afetadas.”

Resposta da Inestrutura

Não se sabe se o Instructure se comunicou com o ShinyHunters. A Instructure disse que atualmente “não está vendo nenhuma atividade não autorizada em andamento”.

Também: Esta vulnerabilidade crítica do Linux está colocando milhões de sistemas em risco – como proteger o seu

A empresa revogou credenciais privilegiadas e tokens de acesso associados aos sistemas afetados, implantou patches de segurança – embora nenhuma divulgação de vulnerabilidade associada tenha sido feita ainda – e alternou chaves de segurança. A Instructure disse que também intensificou o monitoramento em suas plataformas.

“Como precaução, recomendamos que os clientes sigam as práticas recomendadas de segurança, incluindo a aplicação de MFA em contas privilegiadas, revisão do acesso de administrador e rotação de tokens ou chaves de API quando aplicável”, acrescentou a empresa.

6 passos para tomar imediatamente

  1. Atualizações escolares: Como este incidente de segurança parece afetar milhares de escolas e instituições acadêmicas, entre em contato com sua instituição ou visite o web site e canais de comunicação para obter atualizações.
  2. Senhas: Sempre que você suspeitar que está envolvido em uma violação de dados, a primeira coisa que você deve fazer é alterar a senha que você usa para acessar sua conta. Se você estiver usando a mesma senha para acessar outros serviços on-line, altere essas senhas também. Se o grupo de ransomware liberar dados roubados e conseguir obter credenciais, essas credenciais poderão se tornar públicas. Você deve considerar o uso de um gerenciador de senhas para criar senhas complexas e receber alertas de vazamento.
  3. Eu fui enganado: É muito cedo para que esta violação de dados e qualquer vazamento de dados subsequente sejam registrados Eu fui enganadomas recomendamos visitar este web site com frequência para verificar se você esteve envolvido em alguma violação de dados on-line. É gratuito e tudo que você precisa fazer é pesquisar com seu endereço de e-mail.
  4. Habilitar 2FA/MFA: se ainda não tiver feito isso, habilite a autenticação de dois ou vários fatores em suas contas associadas.
  5. Fique de olho no seu e-mail: Se o Canvas seguir os procedimentos apropriados, ele deverá informar aos usuários se suas informações foram expostas – fique atento a quaisquer atualizações.
  6. Cuidado com o phishing: No entanto, se endereços de e-mail ou detalhes de contato roubados vazarem on-line, eles poderão ser usados ​​em campanhas de phishing direcionadas, portanto, tome cuidado se receber correspondência que pareça ser da sua escola ou do próprio Canvas. Se houver alguma indicação de tentativa de phishing, como gramática estranha, endereços de e-mail falsificados ou solicitações para clicar em hyperlinks não oficiais ou abrir anexos, verifique primeiro por telefone ou outro meio.

Também: Essas 5 configurações críticas do Home windows Defender estão desativadas por padrão – ative-as o mais rápido possível

A ZDNET entrou em contato com a Instructure e atualizaremos se recebermos resposta.



fonte

ARTIGOS RELACIONADOSMais do autor

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui