Хакеры исказили страницы входа в системы множества школ и университетов.

Печально известный киберпреступник Shinyhunters проник в IT-систему поставщика услуг электронного обучения Instructure. Компания подтвердила(откроется в новом окне) инцидент в сфере безопасности еще 1 мая. Злоумышленники угрожали публикацией похищенных данных примерно 9 000 образовательных учреждений по всему миру. Всего несколько дней спустя Shinyhunters также исказил страницы входа многочисленных школ и университетов.

Затронута система управления обучением Canvas, которая используется образовательными учреждениями во многих странах для управления учебными материалами, заданиями, оценками и коммуникацией между преподавательским составом и учащимися или студентами.

По данным Bleeping Computer(откроется в новом окне), злоумышленники использовали уязвимость в системе безопасности, чтобы внедрить сообщение на страницы входа и в приложение Canvas. В этом сообщении Shinyhunters берет на себя ответственность за предыдущий взлом и угрожает соответствующим школам публикацией их данных, если они не свяжутся с ними через Tox-чат и не договорятся с преступниками о выплате выкупа.

Порталы Canvas отключены

Хакерская группа дает образовательным учреждениям время до 12 мая, чтобы связаться с ними. Этот срок действует и для Instructure, если поставщик услуг хочет выплатить выкуп самостоятельно. Также был предоставлен список из примерно 9 000 пострадавших школ и университетов. Он уже циркулирует на таких платформах, как X(откроется в новом окне), и включает в себя несколько немецких образовательных учреждений.

Согласно Bleeping Computer, искаженные страницы входа в Canvas были видны всего около 30 минут. После этого провайдер, как сообщается, отключил платформу от сети. Кроме того, сообщение злоумышленников было внедрено не во всех образовательных учреждениях, включенных в утечку. В отчете упоминается только о 330 пострадавших учреждениях.

Shinyhunters утверждает, что похитил около 280 миллионов записей преподавателей, школьников и студентов из всех школ и университетов. Сообщается, что среди них есть личные сообщения и регистрационные данные. Этот же киберпреступник недавно шантажировал несколько известных компаний, включая видеопортал Vimeo, концерн медицинской техники Medtronic и платформу электронного обучения Udemy.

Хакеры исказили страницы входа в системы множества школ и университетов.

Порталы Canvas отключены

Интересные новости

В Германии прозвучал призыв к созданию «этичного искусственного интеллекта» и желание расширить общественную дискуссию на эту тему.

Сотрудники TSMC рассматривают возможность создания профсоюза и проведения забастовки.

Акции Ferrari упали после презентации электромобиля.

Калифорния переопределяет понятие «поставщик операционной системы» в новом законе.

Siemens планирует лишить руководителей приставки C-Level в их должностях.

Новое обновление Gemini Omnis для видеомонтажа оказалось недоступно пользователям в Европе из-за региональных ограничений.

Мечта, превращающаяся в кошмар.