Eğitim sektörü, Canvas Öğrenim Yönetim Sistemi'nin arkasındaki şirket olan Instructure'ın ihlal edilmesinin ardından ShinyHunters'ın 'öde ya da sızdır' fidye kampanyasının hedefi haline geldi. 25 Nisan'da gerçekleşen ilk ihlalde, 8809 eğitim kurumundan yaklaşık 275 milyon kayıt çalındı. ShinyHunters, Canvas'ın Free-For-Teacher sürümündeki bir güvenlik açığını kullanarak yetkisiz erişim sağladı ve 3.65 TB'ın üzerinde veriyi sızdırdı. Çete, veri sızıntı sitesine bir fidye talebi koyarak ilk şantaj girişimini yaptı ve 8 Mayıs'a kadar ödeme yapılmazsa verileri sızdırmakla tehdit etti.
Son tarihin geçmesiyle birlikte çete, süreyi uzattı ve okul okul bir fidye kampanyası başlattı. Halcyon araştırmacılarının analizine göre, yaklaşık 330 kurumsal Canvas giriş sayfasında bir tahrifat mesajı görüldü. ShinyHunters'ın notunda, etkilenenlerin 12 Mayıs'a kadar bir anlaşma yapmaya çağrıldığı belirtildi. Notta ayrıca Instructure'ın çeteyle iletişime geçmediği ve bunun yerine bazı güvenlik yamaları yüklediği ifade edildi.
Siber güvenlik şirketi Smarttech247'nin CEO'su Raluca Saceanu, 'ShinyHunters bu saldırıyı maksimum acı verecek şekilde zamanladı: okullar ve üniversiteler akademik yıllarının sonuna yaklaşırken ve sınav sezonu başlamışken. Şimdi vurmak, hem Canvas hem de etkilenen kurumlar üzerinde büyük bir fidye ödemesi yapmaları için baskıyı artırıyor. Bu hedefler arasında üniversiteler, kolejler, okul bölgeleri, eğitim sağlayıcıları, kurumsal eğitim ortamları, test/deneme örnekleri ve genel/kök hesaplar yer alıyor' dedi.
Bu kampanyadan etkilenenlerin acil önlemler alması gerekiyor: Canvas ile ilgili tüm şifreleri mümkün olan en kısa sürede değiştirin ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirin. Etkilenen kurumlardaki hem personel hem de öğrenciler, gerçek okulları, sınıfları veya öğretmenleri referans alan ikna edici kimlik avı e-postalarına veya sahte giriş istemlerine karşı dikkatli olmalı ve bağlantılara tıklamaktan kaçınmalıdır. Ebeveynler ve öğrenciler de zaman içinde finansal ve kredi faaliyetlerini izlemelidir; çünkü çalınan kişisel veriler yıllar sonra kötüye kullanılabilir.