大規模なデータ漏洩が確認されてから数日後、Instructureはさらなる打撃に直面しています。
今週初め、InstructureはクラウドホストされているCanvas環境に影響を与える大規模なデータ漏洩を確認しました。ShinyHuntersグループは、世界中の数千の学校や大学に関連する数億のレコードを盗んだと主張しています。当社の以前のブログで説明したように、この事件には学生および職員の記録、登録詳細、およびCanvasのエクスポート機能とAPIを通じてアクセスされたと思われるプライベートメッセージなどのデータが含まれていました。その段階では、焦点は大規模なデータ窃取と、身元詐欺や非常にターゲットを絞ったフィッシングを含む、影響を受けた学生と家族の長期的なリスクに当てられていました。
新しい報道によると、ShinyHuntersはInstructureを再び攻撃し、今回は静かなデータ窃取から非常に目立つ恐喝に移行しました。Instructureのシステムの別の脆弱性を使用して、攻撃者は数百の教育機関のCanvasログインポータルを変更し、Webログインとキャンバスアプリの両方を画面上の身代金メッセージで改ざんしました。
このメッセージは以前の漏洩の責任を主張し、Instructureと影響を受けた学校がギャングに連絡するか、盗まれたデータの公開リリースのリスクを負う5月12日の期限を設定しました。
この第2波は2つの理由で重要です。まず、ShinyHuntersがまだInstructure環境への有意義なアクセス、または少なくとも学校のログインページの外観と動作を制御するコンポーネントへのアクセスを持っていることを確認します。第二に、リークされたクレームとダークウェブの投稿から、コースにアクセスしようとしている学生、親、職員に直接表示されるメッセージまで、圧力戦術の明確なエスカレーションをマークします。
このデータ漏洩への対処方法
学生と家族にとって、当社の元のブログからの実用的なアドバイスは引き続き当てはまります。
- Canvas関連のパスワードをリセットする
- 可能な限り多要素認証を有効にする
- 子どもが成長するにつれて、財務と信用活動を監視する
- 実際の学校、コース、または教師を参照する非常にパーソナライズされたフィッシングに注意してください
学校と地域にとって、この最新の恐喝キャンペーンは、Instructureと密接に調整し、シングルサインオン(SSO)統合をレビューし、将来の改ざんやデータ漏洩が職員と保護者に驚かれないように、明確なコミュニケーションを準備する必要性を強調しています。
「この 惑星上で最高の サイバーセキュリティ スイートの1つです。」
CNETによると。 彼らのレビューを読む →
