Aparentemente, ShinyHunters no funciona con la infraestructura del gigante de Edutech.
El ahora famoso colectivo de piratería y extorsión conocido como ShinyHunters ha vuelto a violar Instructure, la empresa de tecnología educativa más conocida por su popular aplicación Canvas, sistema de gestión de aprendizaje (LMS). ShinyHunters originalmente violó los sistemas de Instructor hace poco más de una semana, robando datos vinculados a casi 9.000 escuelas en todo el mundo.
Según un informe de TechCrunchEsta semana, los piratas informáticos de ShinyHunters desfiguraron las páginas de inicio de sesión de Canvas de varias escuelas que utilizan la plataforma de mensajes y trabajos de curso.
TechCrunch dice que encontró al menos tres páginas de inicio de sesión de la escuela comprometidas con un mensaje de ShinyHunters a través de un archivo HTML inyectado que amenazaba con divulgar públicamente los datos robados el 12 de mayo a menos que Instructor acepte “llegar a un acuerdo”.
El ataque de ransomware ShinyHunters afectó al desarrollador de ‘GTA 6’ Rockstar Games
Instruct ha confirmado que fue violado por los mismos malos actores responsables de violaciones reportadas anteriormente en la empresa. Se trata de una segunda brecha dentro de Infraestructura, aunque esta vez en una parte diferente de su infraestructura.
Velocidad de la luz triturable
Mashable 101 Favoritos de los fans: Vota por tus creadores favoritos hoy
La infraestructura ha desconectado temporalmente Canvas mientras investiga la segunda infracción. La compañía dijo que descubrió que los piratas informáticos “aprovecharon un problema relacionado con nuestras cuentas gratuitas para profesores”. La empresa cerró temporalmente estas cuentas y restableció el acceso a Canvas para sus usuarios.
A principios de este mes, ShinyHunters se atribuyó la responsabilidad de una infracción que Infrastructure confirmó más tarde. Según ShinyHunters, los datos robados asociados con la violación original involucraron a 275 millones de usuarios de Instruct y afectaron a 8.809 escuelas en todo el mundo. Los datos robados pertenecían a estudiantes, profesores y personal escolar que utilizan los productos de Instruct e incluían nombres de usuarios, direcciones de correo electrónico, identificaciones de estudiantes y mensajes privados intercambiados en la plataforma Canvas.
Una petición de ShinyHunters para “negociar un acuerdo” se ha convertido en algo habitual para el grupo, que busca activamente sacar provecho de sus viajes.
Durante el año pasado, ShinyHunters se atribuyó la responsabilidad de violaciones de datos en empresas como Panera Bread, Crunchyroll, Bumble, ADT y Rockstar Games.
