Instructure maakte dinsdag een datalek bekend waarbij privégegevens van studenten werden gestolen, waaronder namen, persoonlijke e-mailadressen en berichten tussen docenten en studenten. Het bedrijf heeft nu te maken gehad met een tweede inbreuk waarbij hackers de inlogpagina’s van verschillende scholen hebben beschadigd voor het Canvas-platform, dat dient om cursussen en opdrachten te beheren.
De cybercriminaliteitsgroep ShinyHunters eiste de verantwoordelijkheid op voor dit laatste incident, waarbij de inlogschermen van Canvas op drie afzonderlijke scholen werden aangepast om een bedreigende boodschap weer te geven. In het bericht stond dat de hackers de gestolen gegevens op 12 mei zouden publiceren, tenzij Instructure zich bezighoudt met “onderhandelingen over een schikking”.
Vanaf nu leek de website van Instructure gedeeltelijk functioneel en rapporteerde af en toe een foutmelding ‘te veel verzoeken’. Het Canvas-portaal gaf aan dat er “momenteel gepland onderhoud plaatsvindt.”
Deze recente aanval volgt op de eerdere claims van de groep over de verantwoordelijkheid voor de eerste inbreuk. ShinyHunters had eerder een leksite gebruikt om de gestolen gegevens openbaar te maken, waardoor druk werd uitgeoefend op Instructure om losgeld te betalen om te voorkomen dat de gegevens werden vrijgegeven. Deze nieuwe inbreuk lijkt te wijzen op een verhoogde druk op Instructure en haar klanten, aangezien de hackers ook over de defacement communiceerden met TechCrunch.
ShinyHunters beweerde wereldwijd bijna 9.000 scholen te hebben gecompromitteerd en beweerde dat de gestolen bestanden informatie bevatten over ongeveer 231 miljoen individuen. De groep heeft zijn reputatie opgebouwd op basis van een financieel gemotiveerde strategie, waarbij gebruik wordt gemaakt van een methode van hacken, het publiceren van de gegevens en het vervolgens afpersen van de slachtoffers.
Toen een lid van ShinyHunters werd gevraagd naar de specifieke methoden die werden gebruikt om de inlogpagina’s te doorbreken, weigerde commentaar te geven, maar bevestigde dat het om een andere inbreuk ging dan de aanvankelijke gegevensdiefstal.
