ShinyHunters manipulieren Schul-Login-Seiten nach erneutem Instructure-Hack

KI-Zusammenfassung

Die Cyberkriminalitätsgruppe ShinyHunters hat nach einem erneuten Angriff auf das Bildungstechnologieunternehmen Instructure die Login-Seiten mehrerer Schulen auf der Plattform Canvas manipuliert. Die Hacker injizierten eine HTML-Datei, die Bildschirme mit einer Erpressernachricht veränderte: Sie drohen mit der Veröffentlichung gestohlener Daten am 12. Mai, falls das Unternehmen nicht "eine Einigung aushandelt". Instructure hatte am Dienstag bereits einen ersten Datendiebstahl gemeldet, bei dem Namen, private E-Mail-Adressen und Nachrichten zwischen Lehrern und Schülern erbeutet wurden. Die Hacker behaupten, Daten von fast 9.000 Schulen gestohlen zu haben. Sie hatten TechCrunch aktiv auf die manipulierten Seiten hingewiesen, um den Druck auf Instructure und deren Kunden zu erhöhen. Instrukture reagierte zunächst nicht auf Anfragen und zeigte auf seinem Canvas-Portal eine Wartungsmeldung an.