Instructure este cea mai recentă companie de mari dimensiuni vizată de gruparea ShinyHunters. În ultimele luni, acești infractori cibernetici au atacat universități și companii de baze de date cloud, în încercarea de a fura cantități uriașe de informații personale și de a amenința că le vor publica online dacă victimele nu plătesc o răscumpărare.
Un membru al grupării ShinyHunters a împărtășit cu TechCrunch o mostră din datele furate, care includea informații de la două școli din Statele Unite – una în Massachusetts și una în Tennessee. În cazul școlii din Massachusetts, datele conțineau mesaje cu nume, adrese de e-mail și câteva numere de telefon. Pentru școala din Tennessee, mostra includea numele complete ale elevilor și adresele lor de e-mail. Mostra nu conținea parole sau alte tipuri de date pe care Instructure le-a declarat neafectate de breșă.
TechCrunch a ales să nu numească școlile respective, deoarece nu sunt victime confirmate. Pe baza informațiilor disponibile pe site-urile lor oficiale, ambele școli par să folosească platforma Canvas a Instructure, care permite clienților să gestioneze cursurile, temele și comunicarea cu elevii.
ShinyHunters a publicat și o listă cu aproximativ 8.800 de școli presupus afectate de breșă. TechCrunch nu a putut confirma dacă toate instituțiile enumerate au fost într-adevăr compromise, nici dacă toate sunt clienți Instructure. Pe site-ul său oficial, Instructure afirmă că are peste 8.000 de instituții ca clienți.
Contactat de TechCrunch, purtătorul de cuvânt al Instructure, Kate Holmes, nu a răspuns la mai multe întrebări legate de incident, ci a trimis către pagina oficială a companiei unde sunt publicate actualizări despre breșă.
Pe site-ul său de scurgere de date, unde ShinyHunters își asumă responsabilitatea pentru breșe și încearcă să preseze victimele să plătească o răscumpărare, hackerii susțin că breșa a afectat aproape 9.000 de școli din întreaga lume și datele a 275 de milioane de persoane, inclusiv elevi, profesori și alt personal. Într-un chat online, membrul ShinyHunters a declarat pentru TechCrunch că numărul total de e-mailuri unice incluse în datele furate se ridică la 231 de milioane.
Grupările de hacking motivate financiar sunt cunoscute pentru că își exagerează afirmațiile pentru a atrage atenția presei și a victimelor. Până marți, Instructure a anunțat că unele dintre produsele sale, cum ar fi Canvas, au fost restaurate pentru clienți după ce au fost supuse unor operațiuni de mentenanță.
Context și analiză
Această breșă de securitate ridică semne de întrebare serioase cu privire la protecția datelor în sectorul educațional. Platforme precum Canvas sunt utilizate de milioane de elevi și profesori la nivel global, iar o scurgere de date de această amploare poate avea consecințe grave, de la furt de identitate până la hărțuire online.
ShinyHunters nu este o grupare oarecare; în trecut, aceștia au atacat companii precum AT&T, Microsoft și multe altele, iar modus operandi este același: fură date masive și cer răscumpărare, amenințând că le vor publica dacă nu sunt plătiți. Deși Instructure nu a confirmat încă amploarea exactă a breșei, cifrele furnizate de hackeri sunt alarmante.
Un aspect important este că datele furate includ mesaje între profesori și elevi, ceea ce poate conține informații sensibile, cum ar fi note, observații personale sau chiar date medicale. De asemenea, adresele de e-mail personale ale elevilor pot fi folosite pentru atacuri de phishing sau spam.
Instructure a reacționat relativ lent, oferind puține detalii și refuzând să răspundă la întrebări specifice. Acest lucru nu face decât să alimenteze neîncrederea utilizatorilor și să sublinieze necesitatea unor măsuri de securitate mai stricte în domeniul ed-tech.
De ce este important:
Această breșă demonstrează vulnerabilitatea sistemelor educaționale digitale și riscurile la care sunt expuși elevii și profesorii. Într-o eră în care tot mai multe școli și universități adoptă platforme online, securitatea datelor devine o prioritate absolută. Furtul a peste 200 de milioane de înregistrări poate duce la fraude financiare, furt de identitate și încălcări ale vieții private. De asemenea, acest incident subliniază necesitatea ca instituțiile de învățământ să colaboreze mai strâns cu experții în securitate cibernetică și să implementeze măsuri de protecție mai robuste, inclusiv criptarea end-to-end și autentificarea multifactor. Părinții și elevii trebuie să fie conștienți de aceste riscuri și să își protejeze informațiile personale, iar autoritățile de reglementare ar trebui să impună sancțiuni mai dure pentru companiile care nu reușesc să asigure securitatea datelor utilizatorilor.
