Το Canvas, η πλατφόρμα διαχείρισης εκπαίδευσης της Instructure, βρίσκεται εκτός λειτουργίας, μετά την πρόσφατη επιβεβαίωση μιας μεγάλης παραβίασης δεδομένων που επηρέασε ονόματα μαθητών, email addresses, αριθμούς ταυτότητας και μηνύματα.
Την Πέμπτη, μαθητές που προσπάθησαν να μπουν στο σύστημα είδαν μήνυμα από την ομάδα χάκερ ShinyHunters, η οποία ανέλαβε την ευθύνη για την επίθεση:
«Η ShinyHunters παραβίασε την Instructure (ξανά). Αντί να επικοινωνήσουν μαζί μας για να το επιλύσουν, μας αγνόησαν και έκαναν κάποιες “security patches”. Αν κάποιο από τα σχολεία στη λίστα που επηρεάστηκε ενδιαφέρεται να αποτρέψει τη δημοσιοποίηση των δεδομένων του, παρακαλείται να συμβουλευτεί μια εταιρεία κυβερνοασφάλειας και να επικοινωνήσει μαζί μας ιδιωτικά στο TOX για να διαπραγματευτεί έναν διακανονισμό. Έχετε περιθώριο μέχρι το τέλος της ημέρας, στις 12 Μαΐου 2026, πριν διαρρεύσουν όλα».
Το μήνυμα περιλάμβανε σύνδεσμο προς λίστα σχολείων που, σύμφωνα με τη ShinyHunters, έχουν παραβιαστεί μέσω του Canvas.
«Η Instructure έχει θέσει τα Canvas, Canvas Beta και Canvas Test σε λειτουργία συντήρησης», αναφέρεται στη σελίδα κατάστασης της Infrastructure. «Αναμένουμε να επανέλθουμε σύντομα και θα δώσουμε ενημερώσεις το συντομότερο δυνατό».
Η Instructure είχε αναφέρει την περασμένη εβδομάδα ότι «εφάρμοσε patches για την ενίσχυση της ασφάλειας του συστήματος» μετά την παραβίαση. Η ShinyHunters, η οποία έχει αναλάβει την ευθύνη για επιθέσεις σε Ticketmaster, AT&T, Rockstar Games, ADT και Vercel, ανέφερε ότι ο ιστότοπος διαρροής δεδομένων της περιλαμβάνει 9.000 σχολεία, με δεδομένα που ανήκουν σε 275 εκατομμύρια μαθητές, εκπαιδευτικούς και άλλο προσωπικό, σύμφωνα με το Bleeping Computer.
Ενημέρωση, 7 Μαΐου: Προστέθηκε το μήνυμα για τη λειτουργία συντήρησης της Infrastructure.
Αυτός είναι ο τίτλος για τη native διαφήμιση
