Įsilaužėliai vagia mokinių duomenis, kai švietimo technologijų milžinė „Instructure“ pažeidžia pažeidimą
admin
Švietimo technologijų milžinė „Instructure“ patvirtino duomenų pažeidimą, paveikiantį asmeninę studentų informaciją. Atsakomybę už pažeidimą prisiėmė programišių ir turto prievartavimo gauja „ShinyHunters“.
Įsilaužėliai teigia pavogę mokinių vardus, asmeninius el. pašto adresus ir žinutes, siųstus tarp mokytojų ir mokinių – to paties tipo duomenys, kaip pripažino Instructure, buvo pavogti.
„Instructure“ yra naujausias verslo milžinas, į kurį įsilaužė „ShinyHunters“ gauja. Kibernetiniai nusikaltėliai pastaraisiais mėnesiais atakavo universitetus ir debesų duomenų bazių bendroves, siekdami pavogti didžiulį kiekį žmonių asmeninės informacijos ir grasino paskelbti duomenis internete, jei įmonės nesumokės įsilaužėlių išpirkos.
„ShinyHunters“ narys pasidalijo pavogtų duomenų pavyzdžiu su „TechCrunch“, kuriame buvo duomenys iš dviejų JAV mokyklų, vienos Masačusetso ir kitos Tenesyje. Masačusetso valstijos atveju duomenys apėmė žinutes, kuriose yra vardai, el. pašto adresai ir kai kurie telefonų numeriai. Kalbant apie mokyklą Tenesyje, imtyje buvo visi mokinių vardai ir el. pašto adresai.
Pavyzdyje nebuvo slaptažodžių ar kitų tipų duomenų, kuriems pažeidimas nepaveikė.
„TechCrunch“ neįvardija mokyklų, nes jos nėra patvirtintos aukos. Remiantis informacija, kuri rodoma jų svetainėse, atrodo, kad abi mokyklos naudoja „Instructure“ platformą „Canvas“, kuri leidžia klientams tvarkyti kursinius darbus, užduotis ir bendrauti su mokiniais.
„ShinyHunters“ taip pat pasidalino apie 8800 mokyklų, tariamai nukentėjusių nuo pažeidimo, sąrašu. „TechCrunch“ negalėjo patvirtinti, ar buvo paveiktos visos išvardytos įstaigos, ar jos yra „Instructure“ klientai. Savo oficialioje svetainėje „Instructure“ teigia, kad jos klientai yra daugiau nei 8 000 įstaigų.
Pasiekusi „TechCrunch“, „Instructure“ atstovė Kate Holmes neatsakė į kelis klausimus apie incidentą, o nurodė oficialų bendrovės puslapį, kuriame skelbiami atnaujinimai apie pažeidimą.
Duomenų nutekėjimo svetainėje, kurioje ShinyHunters prisiima atsakomybę už duomenų pažeidimus ir bandymus priversti aukas sumokėti išpirką, įsilaužėliai teigia, kad pažeidimas palietė beveik 9 000 mokyklų visame pasaulyje ir 275 milijonų žmonių duomenis, įskaitant mokinius, mokytojus ir kitus darbuotojus. Internetiniame pokalbyje „ShinyHunters“ narys „TechCrunch“ sakė, kad bendras unikalus el. laiškas, įtrauktas į pavogtus duomenis, siekia 231 mln.
Yra žinoma, kad finansiškai motyvuotos įsilaužimo grupės perdeda savo teiginius siekdamos atkreipti žiniasklaidos ir savo aukų dėmesį.
Antradienį „Instructure“ teigė, kad kai kurie jos produktai, pavyzdžiui, „Canvas“, buvo atkurti klientams po techninės priežiūros.
Kai perkate per mūsų straipsniuose pateiktas nuorodas, galime uždirbti nedidelį komisinį atlyginimą. Tai neturi įtakos mūsų redakcinei nepriklausomybei.
