Во вторник образовательная технологическая компания Instructure сообщила о нарушении безопасности данных, в результате которого хакеры похитили личную информацию студентов, включая их имена, личные email-адреса и сообщения, отправленные между учителями и учениками.
Теперь стало известно, что хакерам удалось снова нарушить безопасность систем Instructure — на этот раз они изменили несколько страниц входа в систему для школ компании на платформе Canvas. Эта платформа позволяет учебным заведениям управлять учебными материалами, заданиями и общаться с учениками.
Киберпреступная группа ShinyHunters опубликовала сообщение на страницах входа в Canvas трех разных школ. Анализ скомпрометированных порталов показывает, что хакеры внедрили HTML-файл, который изменил экраны входа, чтобы отобразить их сообщение.
В сообщении говорится, что хакеры опубликуют украденные данные 12 мая, если компания не согласится "провести переговоры о урегулировании".
На момент написания статьи сайт Instructure работал частично, иногда возвращая ошибку "слишком много запросов". На портале Canvas компании было уведомление о том, что система "в настоящее время находится в запланированном режиме обслуживания".
Instructure не сразу ответил на запрос о комментарии.
Ранее группа ShinyHunters взяла на себя ответственность за первоначальную атаку, опубликовав информацию о ней на своем сайте утечек — веб-сайте, который хакеры используют для публикации украденных данных и оказания давления на жертв с целью выплаты выкупа. Похоже, это новая атака, и то, что хакеры решили уведомить о скомпрометированных страницах входа, указывает на то, что преступники пытаются усилить давление на Instructure и ее клиентов, надеясь заставить их уступить требованиям хакеров.
Пока неясно, как хакерам удалось скомпрометировать страницы входа. Когда у них спросили об этом, представитель ShinyHunters сообщил, что не может комментировать детали, но сказал, что это второй, отдельный взлом.
После первоначального взлома в Instructure хакеры заявили, что похитили данные почти из 9 000 школ по всему миру, причем в украденных файлах якобы содержится информация о 231 миллионе человек.
За последние несколько лет группа скомпрометировала бесчисленное множество жертв, следуя одному и тому же финансово мотивированному сценарию: взломать, опубликовать и потребовать выкуп.
