Гигант в сфере образовательных технологий Instructure сообщил об утечке данных, в результате которой хакеры похитили личную информацию студентов, включая их имена, адреса электронной почты и сообщения между учителями и учениками.
Теперь, похоже, хакерам снова удалось взломать Instructure — на этот раз они изменили страницы входа в систему Canvas нескольких школ. Эта страница позволяет школам управлять учебными заданиями и общаться со студентами.
Злоумышленники утверждают, что данные были украдены с использованием функций экспорта данных Canvas, включая запросы DAP, отчёты о предоставлении доступа и пользовательские API. В итоге хакерам удалось извлечь сотни гигабайт пользовательских записей, сообщений и данных о зачислении.
«Университет Колорадо в Боулдере осведомлён об утечке данных, связанной с Instructure, материнской компанией Canvas, нашей системы управления обучением. Эта утечка данных носит общенациональный характер и затрагивает множество учебных заведений», — предупредил Университет Колорадо в Боулдере.
Аналогичные уведомления выпустили Ратгерский и Тилбургский университеты.
Киберпреступная группа ShinyHunters разместила сообщение на страницах входа в Canvas трёх разных школ. Анализ взломанных порталов показывает, что хакеры внедрили HTML-файл, который изменил экраны входа, чтобы отобразить свое сообщение. В нём говорится, что они опубликуют украденные данные 12 мая, если компания не «добьётся соглашения».
Веб-сайт Instructure частично работал, но иногда выдавал ошибку «слишком много запросов». На портале Canvas компании отображалось уведомление о том, что «в настоящее время проводится плановое техническое обслуживание».
Теперь в Instructure заявили, что Canvas полностью работоспособен, и не наблюдается никакой несанкционированной активности. В качестве меры предосторожности клиентам порекомендовали следовать передовым методам обеспечения безопасности, включая принудительное использование многофакторной аутентификации для привилегированных учётных записей, проверку доступа администратора и ротацию токенов или ключей API, где это применимо.
Ранее в ShinyHunters взяли на себя ответственность за первоначальный взлом, опубликовав информацию о нём на сайте утечек в попытке шантажировать Instructure. Теперь хакеры, похоже, решили усилить давление на компанию и её клиентов.
В ShinyHunters заявили, что украли данные почти из 9000 школ по всему миру, причём они содержат информацию о 231 млн человек.
ссылка на оригинал статьи https://habr.com/ru/articles/1032832/