Instructure hat am Dienstag einen Datenverstoß offengelegt, bei dem private Daten von Schülern gestohlen wurden, darunter Namen, persönliche E-Mail-Adressen und Nachrichten zwischen Lehrern und Schülern. Das Unternehmen war nun mit einem zweiten Verstoß konfrontiert, bei dem Hacker die Anmeldeseiten mehrerer Schulen für seine Canvas-Plattform unkenntlich gemacht haben, die zur Verwaltung von Kursarbeiten und Aufgaben dient.
Die Cybercrime-Gruppe ShinyHunters übernahm die Verantwortung für diesen jüngsten Vorfall und veränderte die Anmeldebildschirme von Canvas an drei verschiedenen Schulen, um eine Drohnachricht anzuzeigen. In der Nachricht hieß es, dass die Hacker die gestohlenen Daten am 12. Mai veröffentlichen würden, sofern Instructure sich nicht auf „Verhandlungen über eine Einigung“ einlasse.
Ab sofort schien die Website von Instructure teilweise funktionsfähig zu sein und meldete zeitweise den Fehler „zu viele Anfragen“. Das Canvas-Portal gab an, dass „derzeit geplante Wartungsarbeiten durchgeführt werden“.
Dieser jüngste Angriff folgt den früheren Behauptungen der Gruppe, die Verantwortung für den ersten Verstoß übernommen zu haben. ShinyHunters hatte zuvor eine Leak-Site genutzt, um die gestohlenen Daten zu veröffentlichen, und Druck auf Instructure ausgeübt, um eine Lösegeldzahlung zu erhalten, um die Veröffentlichung der Daten zu verhindern. Dieser neue Verstoß scheint auf einen erhöhten Druck auf Instructure und seine Kunden hinzudeuten, da die Hacker auch TechCrunch über die Verunstaltung informiert haben.
ShinyHunters behauptete, fast 9.000 Schulen weltweit kompromittiert zu haben, und behauptete, dass die gestohlenen Dateien Informationen über etwa 231 Millionen Personen enthielten. Die Gruppe hat ihren Ruf auf einer finanziell motivierten Strategie aufgebaut, bei der sie eine Hacking-Methode einsetzt, die Daten veröffentlicht und anschließend die Opfer erpresst.
Als ein Mitglied von ShinyHunters zu den konkreten Methoden befragt wurde, mit denen die Anmeldeseiten gehackt wurden, lehnte es ab, einen Kommentar abzugeben, bestätigte jedoch, dass es sich um einen anderen Verstoß als den ursprünglichen Datendiebstahl handelte.
