ShinyHunters Okullara Tek Tek Fidye Şantajıyla Canvas'ı Tehdit Ediyor Yazılım

ShinyHunters Okullara Tek Tek Fidye Şantajıyla Canvas'ı Tehdit Ediyor

ShinyHunters, Canvas LMS sahibi Instructure'a sızarak 275 milyon kaydı çaldı ve okul okul şantaj kampanyası başlattı.

Eğitim sektörü, Canvas Öğrenme Yönetim Sistemi'nin arkasındaki şirket olan Instructure'ın ihlal edilmesinin ardından ShinyHunters'ın 'öde ya da sızdır' şantaj kampanyasının hedefi haline geldi. Instructure'a yönelik ilk saldırı 25 Nisan'da gerçekleşti ve 8.809 eğitim kurumundan yaklaşık 275 milyon kayıt çalındı.

ShinyHunters, Instructure sistemlerine yetkisiz erişimi, Canvas'ın Free-For-Teacher sürümündeki bir güvenlik açığını kullanarak elde etti. Fidye çetesinin 3,65 TB'ın üzerinde veriyi sızdırdığı belirtiliyor. Grup, ilk şantaj girişimini veri sızıntı sitesinde bir fidye talebi yayınlayarak yaptı. İlk son tarih 8 Mayıs'tı ve ardından grup verileri sızdırmakla tehdit etti.

Bu son tarihin geçmesinin ardından grup, son tarihi uzattı ve okul okul şantaj kampanyası başlattı. Halcyon'daki araştırmacılar, yaklaşık 330 kurumsal Canvas giriş sayfasında bir tahrifat mesajının göründüğünü belirtti. ShinyHunters'ın notu, etkilenenleri 12 Mayıs'a kadar bir anlaşma müzakere etmeye çağırdı. Nota göre Instructure, fidye çetesiyle iletişime geçmemiş, bunun yerine bazı güvenlik yamaları yüklemişti.

Siber güvenlik şirketi Smarttech247'nin CEO'su Raluca Saceanu, 'ShinyHunters bu saldırıyı olabildiğince acıtacak şekilde zamanladı: okullar ve üniversiteler akademik yıllarının sonuna yaklaşırken ve sınav sezonu devam ederken. Şimdi vurmak, hem Canvas hem de etkilenen kurumlar üzerinde büyük bir fidye ödemesi yapmaları için baskıyı artırıyor.' dedi. Etkilenenlerin, Canvas ile ilgili tüm şifreleri değiştirmeleri ve çok faktörlü kimlik doğrulamayı etkinleştirmeleri öneriliyor.

Paylaş: