周二,教育科技巨头Instructure披露了一起数据泄露事件,黑客窃取了学生的私人信息,包括姓名、个人电子邮件地址以及师生之间的消息。
如今,黑客似乎再次成功入侵Instructure,这次他们篡改了多所学校的Canvas平台登录页面。Canvas是Instructure提供的一个平台,帮助学校管理课程作业并与学生沟通。
TechCrunch发现,网络犯罪组织ShinyHunters在三所学校的Canvas登录页面上发布了信息。被篡改的门户网站显示,黑客注入了一个HTML文件,修改了登录界面以展示他们的消息。
该消息称,如果公司不“协商解决”,黑客将在5月12日公开窃取的数据。
撰写本文时,Instructure的网站部分时间在线,但有时会出现“请求过多”的错误。其Canvas门户显示正在“进行计划维护”。
Instructure发言人Brian Watkins告诉TechCrunch,当公司发现黑客更改了部分客户的Canvas登录页面时,“出于谨慎,我们立即将Canvas下线以限制访问并进一步调查。”
Watkins表示:“我们确认未经授权的攻击者利用了我们免费教师账户的一个漏洞。因此,我们做出了暂时关闭免费教师账户的艰难决定。”他还指出,篡改登录页面的黑客与之前入侵事件的黑客是同一批人。“这让我们有信心恢复Canvas的访问,目前该平台已完全恢复并可正常使用。”
ShinyHunters此前曾声称对最初的入侵负责,并在其泄露网站上公开了数据,试图通过勒索迫使Instructure支付赎金以阻止数据公开。这次新的入侵事件,以及黑客选择通知TechCrunch篡改登录页面的行为,表明黑客正在加大对Instructure及其客户的压力,试图迫使他们屈服于勒索要求。
目前尚不清楚黑客是如何入侵登录页面的。ShinyHunters的一名成员告诉TechCrunch,他们无法透露具体细节,但表示这是第二次独立的入侵事件。
在最初的Instructure泄露事件中,黑客声称窃取了全球近9000所学校的数据,涉及2.31亿人的信息。
该组织近年来入侵了无数受害者,采用的手法始终是:入侵、公开、勒索。
本文更新内容包括Instructure发言人的评论。
