Теперь выяснилось, что хакерам снова удалось скомпрометировать Instructure — на этот раз они изменили вид страниц входа на платформу Canvas нескольких учебных заведений. Эта платформа позволяет школам управлять учебным процессом и заданиями, а также общаться со студентами.
TechCrunch увидел сообщение, опубликованное киберпреступной группой ShinyHunters на страницах входа Canvas трех разных учебных заведений. Анализ измененных порталов показал, что хакеры внедрили HTML-файл, который изменил экраны входа для отображения их сообщения.
В сообщении говорится, что хакеры опубликуют украденные данные 12 мая, если компания не «согласится на урегулирование».
На момент написания статьи веб-сайт Instructure работал частично, иногда выдавая ошибку «слишком много запросов». На портале Canvas компании отображалось уведомление о том, что он «в настоящее время проходит плановое техническое обслуживание».
Instructure не сразу ответила на запрос TechCrunch о комментарии.
ShinyHunters ранее брала на себя ответственность за первоначальный взлом, обнародовав его на своем сайте с утечками — веб-сайте, который хакеры используют для публикации украденных данных и оказания давления на жертв с целью выкупа — в попытке вынудить Instructure заплатить, чтобы данные не попали в открытый доступ. Этот очевидный новый взлом, а также тот факт, что хакеры решили уведомить TechCrunch об измененных страницах входа, свидетельствуют о том, что злоумышленники пытаются усилить давление на Instructure и ее клиентов, надеясь заставить их уступить требованиям хакеров.
Неясно, как хакерам удалось скомпрометировать страницы входа. На вопрос член ShinyHunters ответил TechCrunch, что не может комментировать детали, но заявил, что это вторая, отдельная утечка.
После первоначальной утечки данных в Instructure хакеры заявили, что украли данные почти из 9000 учебных заведений по всему миру, при этом украденные файлы якобы содержали информацию о 231 миллионе человек.
За последние пару лет группа скомпрометировала бесчисленное множество жертв, следуя одному и тому же финансово мотивированному сценарию: взлом, обнародование и вымогательство.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai, Zack Whittaker
