La Digital camera dei Rappresentanti degli Stati Uniti chiede la testimonianza dei rappresentanti di Instructure, la società hackerata due volte e proprietaria della piattaforma educativa Canvas. I legislatori stanno cercando risposte per spiegare la risposta ritardata dell’azienda agli attacchi informatici che hanno consentito a malintenzionati di rubare le informazioni personali di milioni di studenti e insegnanti a livello nazionale.
Struttura rivelato questa settimana di aver raggiunto un accordo con il gruppo di hacker ShinyHunters, in base al quale gli hacker avrebbero distrutto copie dei dati degli utenti e si sarebbero impegnati a non estorcere denaro agli utenti. ShinyHunters aveva violato la piattaforma prima advert aprile e poi di nuovo la settimana scorsa, affermando di aver preso di mira migliaia di università e distretti scolastici.
Il Comitato per la Sicurezza Nazionale della Digital camera ha dichiarato che sta indagando sull’hacking insieme alla Cybersecurity and Infrastructure Safety Company. CISA ha collaborato con Instructure come uno degli “esperti forensi esterni” a cui l’azienda fa riferimento nei suoi documenti domande frequenti sugli incidenticontribuendo a “contenere l’attività, indagare e applicare ulteriori garanzie”.
Ora il presidente della commissione della Digital camera, il deputato Andrew Garbarino, sta esaminando se il coordinamento di Instructure con CISA sia stato adeguato in questa situazione. In una lettera inviato al CEO di Instructure Steve Daly, Garbarino, un repubblicano di New York, ha chiesto di sapere come l’azienda è stata hackerata più di una volta. La commissione della Digital camera desidera inoltre informazioni più specifiche sui tipi di informazioni sensibili rubate durante l’hacking.
Instructure ha affermato che i dati personali rubati durante l’hacking di Canvas includevano “informazioni come nomi utente, indirizzi e-mail, nomi dei corsi, informazioni sull’iscrizione e messaggi”.
L’accordo con ShinyHunters prevedeva che gli hacker cancellassero i dati. Instructure ha affermato che “non c’è mai la certezza completa quando si ha a che fare con i criminali informatici”, ma ha ricevuto conferma digitale, sotto forma di registri distrutti, che i dati rubati erano stati cancellati.
Instructure ha messo in guardia gli utenti Canvas interessati dai tentativi individuali di contattare o contrattare con il gruppo ShinyHunters, affermando che il suo accordo “copre tutti i clienti Instructure interessati”.
Il gruppo di hacker primi sistemi Canvas infiltrati il 29 aprile, utilizzando una falla di sicurezza legata agli account Free-For-Trainer. Ciò ha consentito a ShinyHunters di recuperare informazioni personali legate a studenti ed educatori.
Anche se non sappiamo esattamente quante istituzioni siano state colpite, il hanno affermato gli hacker avevano preso di mira più di 9.000 università e distretti scolastici pubblici. Canvas viene utilizzato nelle scuole primarie e secondarie, quindi è probabile che la violazione abbia esposto informazioni sensibili di studenti minorenni.
La situazione si è aggravata quando gli hacker hanno violato la sicurezza di Instructure per la seconda volta il 7 maggio. lasciando un messaggio esporre la propria attività illecita a chiunque tenti di accedere a Canvas. L’infrastruttura ha prontamente messo Canvas in modalità manutenzione, durante la quale gli studenti non sono stati in grado di accedere al servizio.
Se il nome ShinyHunters suona familiare, è perché si tratta di un collettivo ben consolidato di hacker ransomware. ShinyHunters è la stessa squadra che ha violato Anodot ed è fuggita con alcuni di essi Dati aziendali di Rockstar Video games advert aprile.
Suo obiettivi precedenti sono costituiti in gran parte da grandi aziende tecnologiche come Microsoft, Cisco e AT&T, ma gli hacker hanno anche riscattato informazioni da compagnie assicurative, cooperative di credito e altre istituzioni che gestiscono dati sensibili.
Canvas è attualmente operativo, sebbene gli account Free-For-Trainer siano stati temporaneamente disabilitati poiché Instructure continua a indagare sull’exploit utilizzato per violare i suoi sistemi.
Instructure ha chiesto ai clienti di continuare a monitorare i propri account, sebbene il suo accomplice forense esterno “non abbia trovato show che l’autore della minaccia abbia attualmente accesso alla piattaforma”.
Instructure sta organizzando un webinar per i propri clienti al superb di “dettagliare le informazioni sull’attacco informatico e [Instructure’s] attività per rafforzare il sistema.” Al momento non è chiaro quando avranno luogo, nonostante la pagina di aggiornamento dell’incidente della società indichi che sono previsto per il 13 maggio.
Quando è stato raggiunto per un commento, un rappresentante dell’Instructure ha indicato a CNET il file pagina ufficiale dell’incidente dell’azienda.
Una violazione dei dati simile è avvenuta a PowerSchool nel 2024. Nonostante il pagamento del riscatto, i clienti sono stati comunque estorti per ulteriori soldi.
I dati rubati vengono davvero distrutti? Non c’è modo di esserne sicuri
Instructure ha raggiunto un accordo con gli hacker ShinyHunters, sfidando la saggezza convenzionale degli esperti del settore e del La divisione criminalità informatica dell’FBI. Una volta che le informazioni sono di dominio pubblico, il pagamento di un riscatto non garantisce che smetteranno mai di circolare tra i malintenzionati.
Peggio ancora, il pagamento del riscatto da parte di Instructure potrebbe incentivare ShinyHunters o altri gruppi di hacker ransomware a cercare altre vittime.
“È un esempio molto preoccupante vedere un incidente di così alto profilo comportare un pagamento, soprattutto se riconosciuto dall’azienda vittima in questo modo”, ha affermato Troy Hunt, fondatore e CEO di Sono stato preso in giroun sito Internet che tiene traccia delle informazioni sulle password esposte dalle violazioni dei dati. “Sfortunatamente, ora è un chiaro esempio di come il crimine paga, e normalizza il modello sia per i futuri criminali che per le vittime.”
Hunt ha ipotizzato che la decisione sia stata probabilmente influenzata dalla portata e dalla portata dell’incidente. Si è trattato di una violazione dei dati advert alto rischio e Instructure è soggetta a pressioni da parte di scuole e genitori, soprattutto perché gestiscono informazioni sensibili relative a bambini minorenni.
Guarda questo: Cosa fare se le tue informazioni personali fanno parte di una violazione dei dati
Ma alla superb dei conti, non c’è modo di garantire che i dati rubati siano stati effettivamente distrutti: la certezza assoluta non esiste con il crimine informatico ransomware.
“Potrebbe sempre essercene un’altra copia”, ha detto Hunt. “Il messaggio di Instructure relativo alla distruzione dei registri non fornisce alcuna prova che tutte le copie dei dati siano state cancellate.”
Hunt ha indicato a attacco ransomware simile sulla società di istruzione PowerSchool nel dicembre 2024. Sebbene la società abbia pagato una somma in cambio di un presunto video degli hacker che cancellavano i dati rubati, copie delle informazioni sensibili furono successivamente utilizzati estorcere soldi aggiuntivi agli insegnanti.
Non possiamo essere sicuri se ShinyHunters utilizzerà i dati dei clienti Instructure rubati allo stesso modo, ma non c’è alcuna garanzia che non abbiano ancora dati sensibili di milioni di studenti statunitensi.
Se sei stato colpito dal recente hack di Canvas, potrebbe essere il momento di esaminare i passaggi puoi prendere per proteggerti da criminali informatici che potrebbero avere le tue informazioni personali.
