Foto: BleepingComputer
Osoba koja tvrdi da stoji iza proboja u obrazovnoj tehnološkoj tvrtki Instructure navodi da je ukrala 280 milijuna zapisa povezanih sa studentima i zaposlenicima iz 8.809 koledža, školskih okruga i online obrazovnih platformi. Instructure je ranije potvrdio da istražuje kibernapad, a potom i da je došlo do povrede podataka tijekom koje su bili izloženi korisnički nazivi, e-mail adrese i privatne poruke.
Instructure je tvrtka za obrazovnu tehnologiju u oblaku, najpoznatija po platformi Canvas, koju škole i sveučilišta koriste za upravljanje nastavom, zadaćama, ocjenjivanjem i komunikacijom. Prema navodima napadača, podaci su uzimani pomoću funkcija izvoza podataka iz Canvasa, uključujući DAP upite, izvješća o provisioningu i korisnička API sučelja, a navodno su prikupljeni stotine gigabajta korisničkih zapisa, poruka i podataka o upisima.
Skupina za iznudu ShinyHunters preuzela je odgovornost za napad i navodi da je došla do 280 milijuna zapisa. Napadač je, prema objavljenim informacijama, objavio i popis od 8.809 školskih okruga, sveučilišta i obrazovnih platformi čije su Canvas instance navodno bile pogođene, uz pripadajući broj zapisa po instituciji. Ti se brojevi, kako je navedeno, kreću od desetaka tisuća do nekoliko milijuna po ustanovi.
BleepingComputer navodi da ne imenuje pojedine organizacije s tog popisa jer nije neovisno potvrdio jesu li doista bile pogođene. Isti izvor piše i da Instructure nije odgovorio na ponovljene e-mailove o incidentu. U međuvremenu su neke sveučilišne ustanove počele objavljivati priopćenja o mogućem utjecaju. Sveučilište Colorado Boulder upozorilo je da je svjesno povrede podataka povezane s Instructureom, odnosno Canvasom, te navelo da je riječ o nacionalnom događaju koji pogađa više institucija.
Rutgers je, prema citiranom priopćenju, naveo da trenutačno nije obaviješten o izravnom utjecaju na svoj kampus te da Canvas i dalje radi za nastavnike, osoblje i studente. Sveučilište Tilburg pak navodi da je istraga u tijeku kako bi se utvrdilo što se točno dogodilo i koji su sustavi bili zahvaćeni, te da zasad nije potvrđeno jesu li bili pogođeni podaci studenata i zaposlenika. Dodaje i da su dodatna pitanja poslana dobavljaču radi više jasnoće.
BleepingComputer je ponovno kontaktirao Instructure s dodatnim pitanjima i navodi da će objavu ažurirati ako stigne odgovor. U ovom trenutku javno su potvrđeni istraga i povreda podataka, dok se opseg koji iznosi napadač i dalje temelji na njegovim tvrdnjama i popisu institucija koji nije neovisno provjeren.
Vezane vijesti
