JAV Atstovų Rūmų Tėvynės saugumo komitetas ragina „Instructure“ vadovus liudyti apie dvi „ShinyHunters“ turto prievartavimo grupės kibernetines atakas, kurių taikinys buvo bendrovės „Canvas“ platforma, o tai leido grėsmės veikėjams pavogti mokinių duomenis ir sutrikdyti mokyklas per baigiamuosius egzaminus.
Pirmadienio popietę „Instructure“ generaliniam direktoriui Steve'ui Daly išsiųstame laiške Tėvynės saugumo komiteto pirmininkas Andrew R. Garbarino teigė, kad komitetas tiria didžiulį „Instructure“ pažeidimą, kuris paveikia milijonus studentų.
„Krašto saugumo komitetas (komitetas) tiria susirūpinimą keliančius pranešimus, susijusius su naujausiais kibernetinio saugumo incidentais, turinčiais įtakos „Instructure Holdings, Inc.“ ir dešimtims milijonų studentų, pedagogų ir administratorių, kurie pasitiki jos „Canvas“ mokymosi valdymo platforma“, – rašoma laiške.
„Per vieną savaitę kibernetinė nusikaltėlių grupė, žinoma kaip ShinyHunters, du kartus pažeidė „Instructure“.
Kaip pirmą kartą pranešė „BleepingComputer“, „Instructure“ gegužės 3 d. paskelbė, kad ji buvo pažeista. Vėliau bendrovė patvirtino, kad įsibrovimą aptiko balandžio 29 d., kai grėsmės veikėjai sukompromitavo jos sistemas ir pavogė duomenis, priklausančius mokiniams ir mokyklos darbuotojams, naudojantiems „Canvas“.
Bendrovė teigė, kad atskleista informacija buvo vardai, el. pašto adresai, studentų identifikavimo numeriai ir pranešimai, kuriais platformoje apsikeitė studentai ir mokytojai. Tačiau duomenys neapėmė slaptažodžių, finansinės informacijos ar vyriausybės identifikatorių.
Gegužės 3 d. „ShinyHunters“ turto prievartavimo gauja prisiėmė atsakomybę už išpuolį ir „BleepingComputer“ pasakė, kad pavogė 280 milijonų duomenų įrašų iš 8809 koledžų, mokyklų rajonų ir internetinių švietimo platformų.
Grėsmių veikėjas pasidalino paveiktų švietimo organizacijų sąrašu, kuriame užfiksuotas rekordinis pavogtų skaičius nuo dešimčių tūkstančių iki kelių milijonų kiekvienai įstaigai.
Šaltinis: BleepingComputer
Grupė „ShinyHunters“ surengė antrą ataką, sugadinusią „Canvas“ prisijungimo portalus visose JAV mokyklose ir universitetuose, rodydama turto prievartavimo pranešimus, reikalaujančius, kad „Instructure“ derėtųsi su grupe. Sutrikimas paveikė institucijas keliose valstijose per baigiamuosius egzaminus ir semestro pabaigos veiklą, o kai kurios kolegijos buvo priverstos atšaukti egzaminus.
Šaltinis: BleepingComputer
Vėliau „BleepingComputer“ sužinojo, kad grėsmės veikėjai naudojo kelis tarp svetainių scenarijų (XSS) pažeidžiamumus, kad gautų autentifikuotas administratoriaus sesijas ir modifikuotų prisijungimo portalo puslapius.
Pagal Tėvynės saugumo komiteto laišką, Kalifornijos, Floridos, Džordžijos, Oklahomos, Oregono, Nevados, Šiaurės Karolinos, Tenesio, Jutos, Virdžinijos ir Viskonsino mokyklos pranešė apie su šiuo incidentu susijusius sutrikimus.
Komitetas taip pat nurodė užpuolikų paskelbtas žinutes, kuriose teigiama, kad jie vėl nusitaikė į „Instructure“, nes bendrovė atsisakė derėtis su grupe.
Praėjusią naktį, netrukus po to, kai „ShinyHunters“ paslaptingai pašalino „Instructure“ iš savo duomenų nutekėjimo svetainės, bendrovė atskleidė, kad ji pasiekė susitarimą su „ShinyHunters“, kad sustabdytų viešą nutekėjimą ir užtikrintų, kad pavogti duomenys būtų ištrinti.
Nors bendrovė tiesiogiai nepareiškė, kad sumokėjo išpirką, ar tiesiogiai nepatvirtino „BleepingComputer“ klausimų šiuo klausimu el. paštu, turto prievartavimo grupės retai sutinka ištrinti pavogtus duomenis arba sustabdyti nutekėjimą, nebent būtų pasiekta kokia nors mokėjimo forma ar susitarimas.
Prievartavimo gauja šiandien taip pat atnaujino savo duomenų nutekėjimo svetainę, pateikdama naują pareiškimą, kuriame teigiama, kad duomenys buvo sunaikinti ir mokykloms nereikia savarankiškai su jomis susisiekti, kad galėtų derėtis.
„Neturime ką pridėti ar komentuoti dėl pastarojo meto LMS įmonės padėties. Jei esate paveikta institucija, mes neieškome jūsų pinigų. Sustabdykite visus bandymus susisiekti su mumis, reikalas išspręstas”, – rašoma ShinyHunters atnaujinime.
„Įmonė ir jos klientai toliau nebus taikomi ir su jais nebus susisiekta dėl mokėjimo. Duomenų nėra.
Tėvynės saugumo komitetas teigė, kad pakartotiniai kompromisai kelia „rimtų klausimų“ dėl bendrovės reagavimo į incidentus pajėgumų ir įsipareigojimų tinkamai apsaugoti saugomus duomenis.
Komitetas prašo, kad Instructure arba vyresnysis įmonės atstovas ne vėliau kaip gegužės 21 d. dalyvautų instruktažoje, kad būtų aptarti įsibrovimai, pavogti duomenys, jų izoliavimo ir pranešimo pastangos bei derinimas su federalinėmis agentūromis.
AI sujungė keturias nulio dienas į vieną išnaudojimą, kuris aplenkė tiek atvaizdavimo įrenginį, tiek OS smėlio dėžes. Ateina naujų išnaudojimų banga.
Autonominio patvirtinimo aukščiausiojo lygio susitikime (gegužės 12 ir 14 d.) pamatysite, kaip autonominis, daug konteksto patvirtinantis patvirtinimas randa tai, kas yra išnaudojama, įrodo, kad valdikliai galioja, ir uždaro taisymo kilpą.
Pretenduokite į savo vietą
