Хакеры украли данные студентов во время взлома образовательного технологического гиганта Instructure.

Гигант в сфере образовательных технологий Instructure подтвердил утечку данных, затронувшую личную информацию студентов. Ответственность за взлом взяла на себя хакерская и вымогательская группировка ShinyHunters.

Хакеры утверждают, что украли имена студентов, их личные адреса электронной почты и сообщения, которыми обменивались преподаватели и студенты — те же самые данные, кражу которых признала компания Instructure.

Компания Instructure стала последним крупным корпоративным гигантом, подвергшимся хакерской атаке со стороны группировки ShinyHunters. В последние месяцы киберпреступники нацелились на университеты и компании, предоставляющие облачные базы данных, стремясь украсть огромные объемы личной информации пользователей и угрожая опубликовать данные в интернете, если компании не заплатят выкуп.

Участник сообщества ShinyHunters поделился с TechCrunch образцом украденных данных, который включал информацию из двух школ в США: одной в Массачусетсе и одной в Теннесси. В случае школы в Массачусетсе данные содержали сообщения с именами, адресами электронной почты и некоторыми номерами телефонов. Что касается школы в Теннесси, то образец включал полные имена и адреса электронной почты учеников.

В образце не содержались пароли или другие типы данных, которые, по заявлению Instructure, не пострадали от утечки.

Издание TechCrunch не называет названия учебных заведений, поскольку они не являются подтвержденными жертвами. Судя по информации на их сайтах, обе школы, по всей видимости, используют платформу Instructure Canvas, которая позволяет клиентам управлять учебными заданиями, проектами и общаться со студентами.

ShinyHunters также опубликовали список из примерно 8800 учебных заведений, предположительно пострадавших от утечки данных. TechCrunch не смог подтвердить, все ли перечисленные учреждения пострадали, а также являются ли они клиентами Instructure. На своем официальном сайте Instructure заявляет, что обслуживает более 8000 учебных заведений.

В ответ на запрос TechCrunch пресс-секретарь Instructure Кейт Холмс отказалась отвечать на ряд вопросов об инциденте, вместо этого сославшись на официальную страницу компании, где публикуются обновления по поводу утечки данных.

На своем сайте, посвященном утечкам данных, где ShinyHunters берут на себя ответственность за взлом и пытаются заставить жертв заплатить выкуп, хакеры утверждают, что утечка затронула около 9000 школ по всему миру и данные 275 миллионов человек, включая учеников, учителей и других сотрудников. В онлайн-чате участник ShinyHunters сообщил TechCrunch, что общее количество уникальных электронных адресов, включенных в украденные данные, составляет 231 миллион.

Известно, что хакерские группы, движимые финансовой мотивацией, преувеличивают свои заявления, чтобы привлечь внимание СМИ, а также своих жертв.

По данным компании Instructure, во вторник некоторые из ее продуктов, такие как Canvas, были восстановлены для клиентов после проведения технического обслуживания.

Источник: techcrunch.com