Хакеры взломали страницы входа в 8800 школ на платформе Canvas

Гигант в сфере образовательных технологий Instructure сообщил об утечке данных, в итоге которой хакеры похитили личную информацию студентов, в том числе их имена, адреса электронной почты и сообщения между учителями и учениками.

Теперь, похоже, хакерам снова удалось взломать Instructure — на этот раз они изменили страницы входа в систему Canvas нескольких школ. Эта веб-страница позволяет школам управлять учебными заданиями и общаться со студентами.

Злоумышленники утверждают, что информация были украдены с использованием функций экспорта данных Canvas, в том числе запросы DAP, отчёты о предоставлении доступа и пользовательские api. В итоге хакерам удалось извлечь сотни гигабайт пользовательских записей, сообщений и данных о зачислении.

«Университет Колорадо в Боулдере осведомлён об утечке данных, связанной с Instructure, материнской компанией Canvas, нашей системы управления обучением. Эта утечка данных носит общенациональный характер и затрагивает много учебных заведений», — предупредил Университет Колорадо в Боулдере.

Аналогичные уведомления выпустили Ратгерский и Тилбургский университеты.

Киберпреступная группа ShinyHunters разместила сообщение на страницах входа в Canvas трёх разных школ. Аналитика взломанных порталов показывает, что хакеры внедрили HTML-файл, который изменил экраны входа, чтобы отобразить свое сообщение. В нём говорится, что они опубликуют украденные информация 12 мая, если компания не «добьётся соглашения».

Портал Instructure частично работал, но иногда выдавал ошибку «слишком много запросов». На портале Canvas компании отображалось уведомление о том, что «сегодня проводится плановое техническое обслуживание».

Теперь в Instructure заявили, что Canvas целиком работоспособен, и не наблюдается никакой несанкционированной активности. В качестве меры предосторожности клиентам порекомендовали следовать передовым методам обеспечения безопасности, включая принудительное использование многофакторной аутентификации для привилегированных учётных записей, проверку доступа администратора и ротацию токенов или ключей api, где это применимо.

Ранее в ShinyHunters взяли на себя ответственность за первоначальный взлом, опубликовав информацию о нём на сайте утечек в попытке шантажировать Instructure. Теперь хакеры, похоже, решили усилить давление на компанию и её клиентов.

В ShinyHunters заявили, что украли информация почти из 9000 школ по всему миру, причём они содержат информацию о 231 млн человек.