Gli studenti ricevono finalmente buone notizie durante la stagione delle finali: i dati personali rubati durante l’hacking di Canvas sono stati protetti. secondo il proprietario del servizio Instructure.
L’azienda ha confermato di aver raggiunto un accordo con il gruppo di hacker ShinyHunters per distruggere copie illecite dei dati degli utenti e impedire estorsioni ai danni dei clienti Canvas. Non è chiaro se questo accordo includesse il pagamento del riscatto per gli hacker. I dati rubati includevano “informazioni come nomi utente, indirizzi e-mail, nomi dei corsi, informazioni sull’iscrizione e messaggi”.
Instructure ha affermato che “non c’è mai la certezza assoluta quando si ha a che fare con i criminali informatici”, ma l’azienda afferma di aver ricevuto conferma digitale che i dati rubati erano stati cancellati dagli hacker, sotto forma di registri distrutti.
Instructure ha messo in guardia gli utenti Canvas interessati dai tentativi individuali di contattare o contrattare con il gruppo ShinyHunters, affermando che il suo accordo “copre tutti i clienti Instructure interessati”.
Il gruppo di hacker primi sistemi Canvas infiltrati il 29 aprile, utilizzando una falla di sicurezza legata agli account Free-For-Instructor. Ciò ha consentito a ShinyHunters di recuperare informazioni personali legate a studenti ed educatori.
Anche se non sappiamo esattamente quante istituzioni siano state colpite, il hanno affermato gli hacker avevano preso di mira più di 9.000 università e distretti scolastici pubblici. Canvas viene utilizzato nelle scuole primarie e secondarie, quindi è probabile che la violazione abbia esposto informazioni sensibili di studenti minorenni.
La situazione si è aggravata quando gli hacker hanno violato la sicurezza di Instructure per la seconda volta il 7 maggio. lasciando un messaggio esporre la propria attività illecita a chiunque tenti di accedere a Canvas. L’infrastruttura ha prontamente messo Canvas in modalità manutenzione, durante la quale gli studenti non sono stati in grado di accedere al servizio.
Se il nome ShinyHunters suona familiare, è perché si tratta di un collettivo ben consolidato di hacker ransomware. ShinyHunters è la stessa squadra che ha violato Anodot ed è fuggita con alcuni di essi Dati aziendali di Rockstar Video games advert aprile.
Suo obiettivi precedenti sono costituiti in gran parte da grandi aziende tecnologiche come Microsoft, Cisco e AT&T, ma gli hacker hanno anche riscattato informazioni da compagnie assicurative, cooperative di credito e altre istituzioni che gestiscono dati sensibili.
Canvas è attualmente operativo, sebbene gli account Free-For-Instructor siano stati temporaneamente disabilitati poiché Instructure continua a indagare sull’exploit utilizzato per violare i suoi sistemi.
Instructure ha chiesto ai clienti di continuare a monitorare i propri account, sebbene il suo accomplice forense esterno “non abbia trovato show che l’autore della minaccia abbia attualmente accesso alla piattaforma”.
Instructure sta organizzando un webinar per i propri clienti al positive di “dettagliare le informazioni sull’attacco informatico e [Instructure’s] attività per rafforzare il sistema.” Il webinar è attualmente previsto per il 13 maggio attraverso più fusi orari.
Un rappresentante di Instructure non ha risposto immediatamente alla richiesta di ulteriori commenti.
