Martedì, Instructure ha rivelato una violazione dei dati che comportava il furto di informazioni private degli studenti, inclusi nomi, indirizzi e-mail personali e messaggi scambiati tra insegnanti e studenti. Gli hacker, identificati come il gruppo di criminalità informatica ShinyHunters, hanno anche compromesso Instructure deturpando le pagine di accesso per la sua piattaforma Canvas utilizzata da varie scuole.
ShinyHunters ha pubblicato messaggi sulle schermate di accesso deturpate di tre scuole, minacciando di rilasciare i dati rubati il 12 maggio a meno che Instructure non accetti di “negoziare un accordo”. Il sito web di Instructure ha riscontrato una disponibilità fluttuante, restituendo a volte un errore “troppe richieste”, mentre Canvas mostrava avvisi di “manutenzione programmata”.
Instructure non ha risposto alla richiesta di commento di TechCrunch al momento della segnalazione. Il gruppo ShinyHunters aveva precedentemente rivendicato la responsabilità dell’hacking iniziale e utilizzato un sito di fuga di notizie per pubblicizzare i dati rubati al fine di estorcere Instructure.
Le recenti azioni di ShinyHunters suggeriscono uno sforzo per aumentare la pressione su Instructure e sui suoi clienti affinché soddisfino le loro richieste. Non è chiaro come gli hacker abbiano compromesso le pagine di accesso, con un rappresentante di ShinyHunters che ha affermato che questo incidente costituisce una seconda violazione separata.
Dopo la violazione iniziale, gli hacker hanno affermato di aver rubato dati da quasi 9.000 scuole in tutto il mondo, colpendo circa 231 milioni di persone. ShinyHunters ha una storia documentata di attacchi a varie vittime utilizzando una strategia simile motivata dal punto di vista finanziario: hackerare, pubblicizzare ed estorcere.
