ShinyHunters atacaram mais uma vez. Desta vez, o grupo de hackers afirma ter violado sistemas pertencentes a uma das maiores empresas de tecnologia educacional.
A gigante da Edtech Instructure, a empresa por trás do widespread Studying Administration System (LMS) Canvas, anunciado que estava passando por uma interrupção de serviço em 30 de abril.
No dia seguinte, 1º de maio, a empresa confirmou que sofreu um “incidente de segurança cibernética perpetrado por um ator de ameaça criminosa”.
A Instructure abordou amplamente as questões até 2 de maio e compartilhou que continuaria monitorando suas plataformas e investigando como ocorreu o ataque cibernético. A empresa disse que corrigiu seu sistema de segurança, revogou certas credenciais e tokens de acesso e alternou chaves de API “com muita cautela”.
ShinyHunters, o agora infame coletivo de hackers conhecido por engenharia social e ransomware, assumiu a responsabilidade e carregou 3,65 terabytes de dados roubados relacionados em seu website em 3 de maio, conforme relatado por Semana de Segurança.
Quais dados foram roubados?
A Instructure afirma que as senhas e outras credenciais privadas não foram roubadas na violação.
Velocidade da luz mashável
No entanto, os dados afetados incluem nomes de usuários, endereços de e-mail, carteiras de estudante e mensagens privadas trocadas na plataforma.
De acordo com o ShinyHunters, os dados roubados estão associados a 275 milhões de usuários em quase 9.000 escolas em todo o mundo. Esses usuários incluem alunos, professores e funcionários.
ShinyHunters também afirmou que bilhões de mensagens privadas entre usuários, incluindo estudantes e professores, também foram roubadas, de acordo com Computador bipando. O grupo afirma que a instância Salesforce da Instructure também foi violada e os dados relacionados foram roubados.
ShinyHunters esteve envolvido em várias violações de dados de alto perfil recentemente. Empresas que vão desde a cadeia de panificação Pão Panera para a empresa de segurança ADT todos sofreram violações de dados vinculadas ao grupo. Serviço de streaming de anime Rolo Crunchy e o aplicativo de namoro Bumble foram violados por ShinyHunters também.
No mês passado, os ShinyHunters também estiveram por trás da violação do Jogos Rockstaro desenvolvedor de videogames por trás da série GTA, incluindo o tão aguardado Grand Theft Auto VI.
Todas essas violações de dados do ShinyHunters ocorreram desde o início do ano.
Quer saber mais sobre como tirar o melhor proveito da sua tecnologia? Inscreva-se nos boletins informativos de notícias e ofertas principais do Mashable hoje.
