Освітній техногігант Instructure підтвердив витік даних, що зачепив конфіденційну інформацію студентів. За злам відповідає хакерське угруповання ShinyHunters, яке займається вимаганням.
Хакери заявляють, що викрали імена студентів, їхні особисті електронні адреси та повідомлення між вчителями й студентами — саме ці типи даних Instructure офіційно визнала скомпрометованими.
Instructure стала черговою великою корпорацією, на яку здійснило атаку угруповання ShinyHunters. Останніми місяцями кіберзлочинці націлюються на університети та компанії, що працюють із хмарними базами даних, намагаючись отримати великі масиви персональної інформації людей і шантажувати компанії публікацією цих даних у разі відмови сплатити викуп.
Один із учасників ShinyHunters надав TechCrunch зразок викрадених даних, до якого увійшла інформація з двох шкіл у США — в штатах Массачусетс і Теннессі. Для школи в Массачусетсі зразок включав повідомлення, що містять імена, електронні адреси та деякі номери телефонів. Для школи в Теннессі зразок містив повні імена студентів та їхні електронні адреси.
У зразку не було паролів чи інших типів даних, які, за заявою Instructure, не постраждали внаслідок інциденту.
TechCrunch не розкриває назви шкіл, оскільки їхній статус жертв поки офіційно не підтверджено. Судячи з інформації на їхніх вебсайтах, обидві школи використовують платформу Canvas від Instructure, яка дозволяє керувати навчальними курсами та завданнями, а також комунікувати зі студентами.
ShinyHunters також поділилися списком приблизно з 8 800 шкіл, які нібито постраждали від зламу. TechCrunch не зміг підтвердити, чи справді всі перелічені установи зазнали витоку, а також чи всі вони є клієнтами Instructure. На своєму офіційному сайті Instructure вказує, що обслуговує понад 8 000 навчальних закладів.
На запит TechCrunch представниця Instructure Кейт Голмс не відповіла на низку запитань щодо інциденту, натомість переадресувала на офіційну сторінку компанії, де публікуються оновлення про витік.
На своєму сайті для зливу даних, де ShinyHunters беруть на себе відповідальність за кібератаки та намагаються тиснути на жертв, вимагаючи викуп, хакери стверджують, що злам торкнувся майже 9 000 шкіл по всьому світу та даних 275 мільйонів людей, включно зі студентами, викладачами та іншим персоналом. В онлайн-чаті учасник ShinyHunters повідомив TechCrunch, що загальна кількість унікальних електронних адрес у викрадених даних становить 231 мільйон.
Фінансово мотивовані хакерські групи часто перебільшують масштаби своїх атак, щоб привернути увагу медіа та посилити тиск на своїх жертв.