„Instructure“, edtech gigantė, kurianti plačiai populiarią „Canvas“ mokymosi valdymo sistemą (LMS), pasiekė „susitarimą“ su „ShinyHunters“ turto prievartavimo grupe, kad per neseniai įvykusį pažeidimą pavogti duomenys nebūtų nutekinti internete.
Bendrovė teigia, kad daugiau nei 30 milijonų pedagogų ir studentų naudojasi Canvas platforma daugiau nei 8 000 mokyklų ir universitetų visame pasaulyje.
Antradienio pareiškime „Instructure“ teigė, kad kibernetinių nusikaltimų gauja taip pat grąžino pavogtus duomenis ir pateikė susmulkintus žurnalus, patvirtinančius jų sunaikinimą.
„Suprantame, kokios nerimą keliančios gali būti tokios situacijos, o mūsų bendruomenės apsauga tebėra mūsų prioritetas. Atsižvelgdama į šią atsakomybę, „Instructure” pasiekė susitarimą su neteisėtu veikėju, dalyvavusiu šiame incidente”, – sakoma pranešime.
„Buvome informuoti, kad dėl šio incidento jokie „Instructure“ klientai nebus prievartaujami nei viešai, nei kitaip. Ši sutartis apima visus paveiktus „Instructure“ klientus, todėl atskiriems klientams nereikia bandyti bendrauti su neįgaliotu veikėju.
Tačiau, kaip ne kartą perspėjo FTB, išpirkos sumokėjimas negarantuoja, kad grėsmės veikėjai taip pat neparduos pavogtų duomenų kitiems kibernetiniams nusikaltėliams ar nebandys prievartauti aukų dar kartą.
„Instructure“ pridūrė, kad jos vadovybė pasidalins daugiau informacijos apie incidentą ir priemones, kurių ji ėmėsi, kad apsaugotų savo sistemas nuo būsimų pažeidimų bandymų gegužės 13 d. internetiniame seminare.
„ShinyHunters“ prisiėmė atsakomybę už pažeidimą ir pasakė, kad pavogė daugiau nei 3,6 TB nesuspaustų duomenų, kai bendrovė patvirtino, kad duomenys buvo pavogti per kibernetinę ataką.
Instrukcija patvirtino „BleepingComputer“, kad „ShinyHunters“ pasinaudojo saugos problema „Fre-for-Teacher“ aplinkoje – nemokama, ribota „Canvas LMS“ versija, skirta individualiems pedagogams, kad pavogtų duomenis.
Kibernetinių nusikaltimų grupė taip pat vėl įsilaužė į „Instructure“ gegužės 7 d., naudodama tą patį pažeidžiamumą, kaip ir pirminio įsibrovimo metu, kad sugadintų „Canvas“ prisijungimo portalus ir paliktų turto prievartavimo pranešimą, perspėjantį, kad bendrovė ir jos klientai iki gegužės 12 dienos turi pradėti derybas dėl išpirkos sumokėjimo.
Nors bendrovė nepaskelbė daugiau informacijos apie pažeidimą ir sugadinimus, „BleepingComputer“ sužinojo, kad užpuolikas išnaudojo kelias kryžminio scenarijaus (XSS) spragas.
„ShinyHunters“ įterpė kenkėjišką „JavaScript“, kad išnaudotų „Canvas XSS“ vartotojų sukurto turinio funkcijų trūkumus, leidžiančius jiems gauti autentifikuotas administratoriaus sesijas ir atlikti privilegijuotus veiksmus.
„Neteisėtas veikėjas pakeitė puslapius, kurie pasirodė, kai kai kurie mokiniai ir mokytojai buvo prisijungę per „Canvas“, – sakė „Instructure“. „Canvas buvo atkurtas ir vėl yra visiškai prijungtas prie interneto ir yra prieinamas naudoti. (..) Rekomenduojame klientams tęsti įprastą savo Canvas aplinkos, integracijų ir administracinės veiklos stebėjimą.”
Nuo to laiko bendrovė laikinai uždarė nemokamas mokytojų paskyras ir teigė, kad stengiasi išspręsti šias saugumo problemas, kad ateityje būtų išvengta incidentų.
2025 m. rugsėjį „Instructure“ atskleidė kitą pažeidimą, apie kurį taip pat teigė „ShinyHunters“, kuris leido užpuolikams pasiekti „edtech“ milžinės „Salesforce“ egzemplioriaus duomenis.
Kiti pažeidimai, apie kuriuos neseniai pareiškė „ShinyHunters“. apima „Google“, „Cisco“, „PornHub“, Europos Komisiją, internetinių pažinčių milžinę „Match Group“, „Rockstar Games“, namų saugumo milžinas ADT, vaizdo paslaugų teikėjas „Vimeo“, „edtech“ milžinas „McGraw-Hill“, medicinos prietaisų gamintoja „Medtronic“ ir Ispanijos greitosios mados mažmeninė prekyba „Zara“.
AI sujungė keturias nulio dienas į vieną išnaudojimą, kuris aplenkė tiek atvaizdavimo įrenginį, tiek OS smėlio dėžes. Ateina naujų išnaudojimų banga.
Autonominio patvirtinimo aukščiausiojo lygio susitikime (gegužės 12 ir 14 d.) pamatysite, kaip autonominis, daug konteksto patvirtinantis patvirtinimas randa tai, kas yra išnaudojama, įrodo, kad valdikliai galioja, ir uždaro taisymo kilpą.
Pretenduokite į savo vietą
