У вівторок освітній техногігант Instructure розкрив інформацію про витік даних, у результаті якого хакери викрали приватну інформацію учнів, включаючи їхні імена, особисті email-адреси та повідомлення між вчителями та учнями.
Тепер, схоже, хакери знову змогли зламати Instructure — цього разу вони змінили сторінки входу кількох шкіл до платформи компанії Canvas, яка дозволяє школам керувати навчальними курсами та завданнями, а також спілкуватися з учнями.
TechCrunch побачив повідомлення, опубліковане кіберзлочинним угрупованням ShinyHunters на сторінках входу Canvas трьох різних шкіл. Аналіз змінених порталів показує, що хакери впровадили HTML-файл, який змінив екрани входу для відображення їхнього повідомлення.
У повідомленні йдеться, що хакери опублікують викрадені дані 12 травня, якщо компанія не „почне переговори про врегулювання“.
На момент написання новини вебсайт Instructure працював частково, час від часу повертаючи помилку „забагато запитів“. На порталі Canvas компанії відображалося сповіщення про те, що він „зараз на плановому техобслуговуванні“.
Instructure не одразу відповіла на запит TechCrunch щодо коментаря.
Раніше ShinyHunters вже взяли на себе відповідальність за перший злом, оприлюднивши його на своєму сайті витоків — вебсайті, який хакери використовують для публікації викрадених даних і тиску на жертв з метою виплати викупу, — намагаючись вимагати від Instructure гроші, щоб дані не стали публічними. Цей очевидний новий злом, разом із тим, що хакери вирішили повідомити TechCrunch про змінені сторінки входу, свідчить про те, що хакери намагаються посилити тиск на Instructure та її клієнтів, сподіваючись змусити їх підкоритися вимогам зловмисників.
Незрозуміло, як хакерам вдалося зламати сторінки входу. На запитання учасник ShinyHunters повідомив TechCrunch, що не може коментувати деталі, але зазначив, що це другий окремий злам.
Після першого злому Instructure хакери заявили, що викрали дані майже 9000 шкіл по всьому світу, а викрадені файли нібито містять інформацію про 231 мільйон осіб.
Останні кілька років угруповання зламало незліченну кількість жертв, дотримуючись того самого фінансово мотивованого сценарію: злам, розголос, вимагання.
Залишити відповідь
Щоб відправити коментар вам необхідно авторизуватись.