骇客声称再次攻破Instructure系统,篡改学校登录页,家长学生集体炸锅!
编者按:近日,教育科技巨头Instructure遭遇黑客攻击,学生隐私数据泄露,包括姓名、邮箱及师生通讯内容。随后,黑客再次入侵其Canvas平台登录页面,威胁公开数据。这起事件暴露了教育行业数字化转型中的安全漏洞,黑客团伙ShinyHunters的敲诈手法也引发广泛关注。作为公众,我们应警惕个人信息泄露风险,也希望企业加强防护措施。以下为事件全文报道:
周二,教育科技巨头Instructure披露了一起数据泄露事件,黑客窃取了学生的隐私信息,包括姓名、个人邮箱地址,以及师生之间发送的消息。
现在,黑客似乎再次成功入侵了Instructure——这次他们篡改了多所学校Canvas平台(该平台帮助学校管理课程、作业并与学生沟通)的登录页面。
TechCrunch发现,网络犯罪团伙ShinyHunters在三所学校的Canvas登录页面上发布了一条消息。对遭篡改门户的审查显示,黑客注入了一个HTML文件,修改了登录界面并显示了他们的留言。
消息称,如果公司不“协商解决方案”,黑客将于5月12日公布窃取的数据。
截至本文撰写时,Instructure的网站似乎部分在线,偶尔会返回“请求过多”的错误提示。其Canvas门户网站则显示通知,称“目前正在进行计划内维护”。
Instructure未立即回应TechCrunch的置评请求。
ShinyHunters此前已声称对最初的入侵负责,并在其泄密网站(黑客用于公布窃取数据并向受害者施压支付赎金的平台)上公开了此事,试图敲诈Instructure支付费用以阻止数据公开。这次新的入侵行为,加上黑客选择通知TechCrunch关于篡改登录页面的消息,表明他们正加紧向Instructure及其客户施压,希望迫使其答应黑客的要求。
目前尚不清楚黑客是如何入侵登录页面的。当被问及此事时,ShinyHunters的一名成员告诉TechCrunch,他们无法评论具体细节,但表示这是第二次独立入侵事件。
在Instructure最初的入侵事件后,黑客声称已窃取了全球近9000所学校的数据,据称被盗文件包含2.31亿人的信息。
过去几年里,该团伙多次入侵受害者,遵循相同的逐利模式:入侵、公开、敲诈。
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/kx/28395.html
