教育セクターは、Canvas Learning Management Systemを提供するInstructureの侵害に続き、ShinyHuntersの「支払うか漏洩するか」脅迫キャンペーンの標的となっています。
Instructureの元の侵害は4月25日に発生し、8809の教育機関から約2億7500万件のレコードが盗まれました。
ShinyHuntersはCanvasのFree-For-Teacherバージョンの脆弱性を悪用してInstructureシステムへの不正アクセスを獲得しました。ランサムウェアギャングによって3.65TB以上のデータが流出したとされています。
グループはデータリークサイトに身代金要求を投稿することで、最初の脅迫を試みました。最初の期限は5月8日で、その後グループはデータを漏洩すると脅迫しました。
脅迫キャンペーンが強化
その期限が過ぎたため、グループは期限を延長し、学校ごとの脅迫キャンペーンを開始しました。Halcyonの研究者は最近の分析でこれを指摘しています。
これにより、約330の機関のCanvasログインページに改ざんメッセージが表示されました。
ShinyHuntersのメモは、影響を受けた人々に5月12日にすべてが漏洩する前に和解交渉を求めていました。
ShinyHuntersのメモによると、Instructureはランサムウェアグループに連絡せず、代わりにいくつかのセキュリティパッチをインストールしました。
サイバーセキュリティ企業Smarttech247のCEOであるRaluca Saceanuは、「ShinyHuntersはこの攻撃のタイミングを、学校や大学が学年末に近づき、試験シーズンが既に進行中の時期に設定しており、できるだけ打撃を与えることを目的としています」とコメントしました。
「今この時期に攻撃することで、Canvasおよび影響を受けた機関の両方に対する圧力が高まり、多額の身代金支払いが強制されます。これらのターゲットは、大学、カレッジ、学区、教育プロバイダー、企業研修環境、テスト/ステージインスタンス、汎用/ルートアカウントなど、多岐にわたっています」と彼女は付け加えました。
このキャンペーンの影響を受けた人々は、できるだけ早くCanvas関連のパスワードを変更し、利用可能な場所で多要素認証を有効にするなど、直ちに対策を講じるべきです。
影響を受けた組織のスタッフと学生の両方は、実際の学校、クラス、または教師を参照する説得力のあるフィッシングメールまたは偽のログインプロンプトに対して警戒し、リンクをクリックしないよう警告を受ける必要があります。盗まれた個人データは数年後に悪用される可能性があるため、保護者と学生は時間をかけて財務および信用活動を監視する必要があります。
翻訳元: https://www.infosecurity-magazine.com/news/shinyhunters-escalates-canvas/
