Švietimo technologijų milžinė „Instructure“ patvirtino, kad duomenys buvo pavogti per kibernetinę ataką, o atsakomybės prisiėmė „ShinyHunters“ turto prievartavimo gauja.
„Instructure“ yra JAV įsikūrusi švietimo technologijų įmonė, geriausiai žinoma kurianti „Canvas“ – plačiai naudojamą mokymosi valdymo sistemą, padedančią mokykloms, universitetams ir organizacijoms tvarkyti kursinius darbus, užduotis ir mokymąsi internetu.
Penktadienį „Instructure“ atskleidė, kad patyrė kibernetinio saugumo incidentą, ir bendradarbiauja su trečiųjų šalių kibernetinio saugumo ekspertais ir teisėsauga, kad jį ištirtų.
Šeštadienį bendrovė paskelbė atnaujinimą, kuriame teigiama, kad pažeidimo metu buvo atskleista asmeninė vartotojų informacija.
„Nors mes ir toliau aktyviai tiriame, kol kas rodo, kad informaciją sudaro tam tikra identifikuojanti informacija apie paveiktų įstaigų naudotojus, pavyzdžiui, vardai, el. pašto adresai ir studentų pažymėjimų numeriai, taip pat pranešimai tarp vartotojų“, – rašoma atnaujintame pranešime.
„Šiuo metu neradome jokių įrodymų, kad buvo naudojami slaptažodžiai, gimimo datos, vyriausybės identifikatoriai ar finansinė informacija. Jei tai pasikeis, informuosime visas paveiktas institucijas.”
Kaip atsako dalį „Instructure“ kaip atsargumo priemonę įdiegė pataisas, padidino stebėjimą ir pakeitė programos raktus.
Klientai turi iš naujo įgalioti prieigą prie Instructure API, kad būtų išduoti nauji programos raktai.
Nors „Instructure“ neatsakė į „BleepingComputer“ klausimus apie tai, kada įvyko pažeidimas ir ar jie buvo prievartuojami, „ShinyHunters“ turto prievartavimo gauja dabar įtraukė įmonę į savo duomenų nutekėjimo svetainę.
„Paveikta beveik 9000 mokyklų visame pasaulyje. 275 milijonai asmenų, įskaitant mokinius, mokytojus ir kitus darbuotojus, kuriuose yra AII“, – rašoma duomenų nutekėjimo svetainėje.
„Keli milijardai privačių žinučių tarp studentų ir mokytojų, studentų ir kitų susijusių studentų, kuriuose yra asmeninių pokalbių ir kitos AII. Taip pat buvo pažeista jūsų „Salesforce“ egzempliorius ir įtraukta daug daugiau kitų duomenų.
„ShinyHunters“ teigė, kad duomenys buvo pavogti iš „Instructure“ dėl jų sistemų pažeidžiamumo, kuris dabar buvo pataisytas.
Šiuos duomenis tariamai sudaro daugiau nei 240 milijonų įrašų, susijusių su studentais, mokytojais ir darbuotojais. Grėsmės veikėjas teigia, kad duomenyse yra studentų vardai, el. pašto adresai, įregistruoti kursai ir privačios žinutės mokytojams.
Duomenys, kuriais dalijasi grėsmės veikėjas, rodo, kad tariamas duomenų rinkinys apima beveik 15 000 institucijų, esančių keliuose geografiniuose regionuose, įskaitant Šiaurės Ameriką, Europą ir Azijos ir Ramiojo vandenyno regionus.
„BleepingComputer“ negalėjo savarankiškai patvirtinti, kurios mokyklos ar kiek asmenų buvo paveikti, todėl susisiekė su „Instructure“ ir pateikė papildomų klausimų apie grėsmės veikėjo pretenzijas.
AI sujungė keturias nulio dienas į vieną išnaudojimą, kuris aplenkė tiek atvaizdavimo įrenginį, tiek OS smėlio dėžes. Ateina naujų išnaudojimų banga.
Autonominio patvirtinimo aukščiausiojo lygio susitikime (gegužės 12 ir 14 d.) pamatysite, kaip autonominis, daug konteksto patvirtinantis patvirtinimas randa tai, kas yra išnaudojama, įrodo, kad valdikliai galioja, ir uždaro taisymo kilpą.
Pretenduokite į savo vietą
