TechCrunch a observat mesajul publicat de ShinyHunters pe paginile de login Canvas a trei școli diferite. La momentul redactării acestui articol, site-ul Instructure era parțial online, uneori returnând o eroare „prea multe cereri”, iar portalul Canvas afișa o notificare că se află „în curs de întreținere programată”. Instructure nu a răspuns imediat solicitării TechCrunch de comentarii.
ShinyHunters este un grup de criminalitate cibernetică cunoscut pentru atacurile sale financiare: sparg, publică și șantajează. În urma breșei originale, hackerii au pretins că au furat date de la aproape 9.000 de școli din întreaga lume, cu fișiere care ar conține informații despre 231 de milioane de persoane. Acest nou atac, împreună cu faptul că hackerii au ales să notifice TechCrunch despre paginile vandalizate, indică o încercare de a crește presiunea asupra Instructure și a clienților săi, sperând să îi forțeze să cedeze cerințelor.
Cum au reușit hackerii să compromită paginile de login? Un membru al ShinyHunters a declarat pentru TechCrunch că nu poate comenta detalii, dar a spus că este o a doua breșă separată. Aceasta sugerează fie o vulnerabilitate persistentă în sistemele Instructure, fie o capacitate avansată de a găsi și exploata puncte slabe. Indiferent de metodă, impactul este semnificativ: școlile și elevii sunt expuși unui risc major de furt de identitate, fraudă și alte forme de abuz cibernetic.
Canvas este o platformă utilizată pe scară largă în educație, permițând școlilor să gestioneze cursurile, temele și comunicarea cu elevii. O breșă în securitatea acestei platforme poate avea consecințe devastatoare, nu doar pentru confidențialitatea datelor, ci și pentru încrederea în sistemele digitale educaționale. Părinții, elevii și profesorii se așteaptă ca informațiile lor să fie protejate, iar astfel de incidente subminează această încredere.
ShinyHunters a compromis nenumărate victime în ultimii ani, urmând aceeași rețetă motivată financiar: sparg, publică și șantajează. De data aceasta, ținta este un sector deosebit de sensibil – educația. Datele elevilor sunt deosebit de valoroase pe piața neagră, deoarece pot fi folosite pentru furt de identitate, crearea de conturi false sau chiar șantaj. Mai mult, informațiile personale ale minorilor sunt protejate prin legi stricte, iar o scurgere poate atrage amenzi uriașe și procese.
Ce înseamnă acest atac pentru viitor? În primul rând, subliniază necesitatea ca instituțiile de învățământ să investească masiv în securitate cibernetică. Nu este suficient să ai un sistem de login; trebuie să existe măsuri de protecție împotriva injecțiilor de cod, actualizări regulate de securitate și planuri de răspuns la incidente. În al doilea rând, arată că hackerii nu se opresc după o singură breșă – ei continuă să atace până când obțin ceea ce vor.
Instructure se află acum într-o poziție dificilă. Pe de o parte, trebuie să gestioneze criza de relații publice și să recâștige încrederea clienților. Pe de altă parte, trebuie să decidă dacă să negocieze cu hackerii sau să riște publicarea datelor. În general, experții în securitate recomandă să nu se plătească răscumpărări, deoarece acest lucru încurajează atacurile viitoare. Dar pentru o companie care gestionează datele a milioane de elevi, presiunea este imensă.
De ce este important:
Acest incident nu este doar o simplă breșă de securitate; este un semnal de alarmă pentru întregul sector educațional. Datele elevilor sunt extrem de sensibile, iar expunerea lor poate avea consecințe pe termen lung, inclusiv furt de identitate, hărțuire online și pierderea încrederii în sistemele digitale. Mai mult, atacul arată că hackerii devin din ce în ce mai îndrăzneți și mai bine organizați, vizând infrastructuri critice. Este esențial ca școlile, universitățile și companiile de tehnologie educațională să colaboreze pentru a îmbunătăți securitatea cibernetică și a proteja generațiile viitoare.
