Хакери ShinyHunters зламали Instructure і вкрали дані студентів

Компанія Instructure, розробник освітньої платформи Canvas, підтвердила витік даних, за який відповідальність взяло угруповання хакерів та вимагачів ShinyHunters. У результаті зламу були викрадені імена студентів, їхні особисті адреси електронної пошти та повідомлення між вчителями і студентами.

ShinyHunters передали TechCrunch зразок викрадених даних, що містить інформацію з двох американських шкіл — в штатах Массачусетс і Теннессі. У випадку школи з Массачусетсу зразок включав повідомлення з іменами, адресами електронної пошти та деякими номерами телефонів. Зразок з Теннессі містив повні імена та адреси електронної пошти студентів. Паролі та інші категорії даних у зразку відсутні — Instructure підтвердила, що ці дані не постраждали.

---

---

На своєму сайті з переліком витоків ShinyHunters стверджують, що злам торкнувся близько 9000 навчальних закладів по всьому світу та даних 275 мільйонів осіб, включаючи студентів, вчителів та персонал. У приватному чаті з TechCrunch представник угруповання зазначив, що загальна кількість унікальних адрес електронної пошти у викрадених даних становить 231 мільйон.

Водночас відомо, що фінансово мотивовані хакерські угруповання схильні перебільшувати масштаби зламів для тиску на жертв і привернення уваги медіа. На своєму офіційному сайті Instructure зазначає, що налічує понад 8000 навчальних закладів серед клієнтів.

Instructure підтвердила, що деякі продукти, зокрема Canvas, були відновлені для клієнтів після технічного обслуговування. Представниця компанії Кейт Холмс відмовилася відповідати на конкретні запитання TechCrunch і перенаправила до офіційної сторінки з оновленнями щодо інциденту.

---

---