Gli ShinyHunters hanno colpito ancora una volta. Questa volta, il gruppo di hacker afferma di aver violato i sistemi appartenenti a una delle più grandi società di tecnologia educativa.
Il gigante Edtech Instructure, la società dietro il popolare Studying Administration System (LMS) Canvas, annunciato che stava subendo un’interruzione del servizio il 30 aprile.
Il giorno successivo, il 1 maggio, la società ha confermato di aver subito un “incidente di sicurezza informatica perpetrato da un attore criminale”.
Instructure ha ampiamente affrontato i problemi entro il 2 maggio e ha condiviso che avrebbe continuato a monitorare le sue piattaforme e a indagare su come si è verificato l’attacco informatico. La società ha affermato di aver patchato il suo sistema di sicurezza, revocato alcune credenziali e token di accesso e ruotato le chiavi API “per estrema cautela”.
ShinyHunters, l’ormai famigerato collettivo di hacker noto per l’ingegneria sociale e il ransomware, ha rivendicato la responsabilità e ha caricato 3,65 terabyte di dati rubati sul suo sito internet il 3 maggio, come riportato da Settimana della sicurezza.
Quali dati sono stati rubati?
Instructure afferma che le password e altre credenziali non-public non sono state rubate durante la violazione.
Velocità della luce mashable
Tuttavia, secondo quanto riferito, i dati interessati includono nomi degli utenti, indirizzi e-mail, ID studente e messaggi privati scambiati sulla piattaforma.
Secondo ShinyHunters, i dati rubati sono associati a 275 milioni di utenti in quasi 9.000 scuole in tutto il mondo. Questi utenti includono studenti, insegnanti e personale.
ShinyHunters ha inoltre affermato che sarebbero stati rubati anche miliardi di messaggi privati tra utenti, inclusi studenti e insegnanti. Computer che suona. Il gruppo afferma che anche l’istanza Salesforce di Instructure è stata violata e i relativi dati sono stati rubati.
ShinyHunters è stato recentemente coinvolto in numerous violazioni di dati di alto profilo. Aziende che vanno dalla filiera della panificazione Pane Pane alla società di sicurezza ADT hanno tutti subito violazioni dei dati legate al gruppo. Servizio di streaming di anime Crunchyroll e l’app di appuntamenti Bombo sono stati violati anche da ShinyHunters.
Il mese scorso, anche ShinyHunters period dietro l’intrusione in Giochi Rockstarlo sviluppatore di videogiochi dietro la serie GTA, incluso il tanto atteso Grand Theft Auto VI.
Tutte queste violazioni dei dati di ShinyHunters si sono verificate dall’inizio dell’anno.
Vuoi saperne di più su come ottenere il meglio dalla tua tecnologia? Iscriviti alla e-newsletter High Tales and Offers di Mashable Oggi.
