详细内容或原文请订阅后点击阅览
ShinyHunters 通过学校登录篡改升级 Canvas 攻击
第一次攻击发生几天后,ShinyHunters 正在学校登录门户上通过勒索信息施加压力。
来源:Malwarebytes Labs 博客在确认重大数据泄露几天后,Instruct 现在面临第二次打击。
本周早些时候,Instruct 确认了一次影响其云托管 Canvas 环境的重大数据泄露事件,ShinyHunters 组织声称其窃取了与全球数千所学校和大学相关的数亿条记录。正如我们之前的博客中所讨论的,该事件涉及学生和教职员工记录、注册详细信息以及据称通过 Canvas 导出功能和 API 访问的私人消息等数据。在那个阶段,重点是大规模数据盗窃以及受影响的学生和家庭的长期风险,包括身份欺诈和高度针对性的网络钓鱼。
根据最新报道,ShinyHunters 现在再次袭击 Instruct,这次从悄悄的数据盗窃转向非常明显的勒索。利用 Instruct 系统中的另一个漏洞,攻击者能够修改数百家教育机构的 Canvas 登录门户,通过屏幕上的勒索消息破坏 Web 登录和 Canvas 应用程序。
该消息声称对之前的泄露负责,并规定 Instruct 和受影响的学校在 5 月 12 日之前联系该团伙,否则将面临被盗数据被公开发布的风险。
第二波浪潮之所以重要有两个原因。首先,它确认 ShinyHunters 仍然可以有意义地访问 Instruct 的环境,或者至少可以访问控制学校登录页面的外观和行为的组件。其次,这标志着压力策略的明显升级,从泄露的声明和暗网帖子到直接向试图访问课程的学生、家长和工作人员显示的消息。
如何处理此数据泄露
对于学生和家庭,我们原始博客中的实用建议仍然适用: