Foto: BleepingComputer
Skupina ShinyHunters, prema navodima u objavi i prema onome što je pratio BleepingComputer, ponovno je pogodila obrazovnu tehnološku tvrtku Instructure. Ovoga puta iskorištena je ranjivost kako bi se izmijenile početne stranice za prijavu u Canvas, sustav koji koriste stotine koledža i sveučilišta. Izmjena sadržaja je, prema opisu, trajao otprilike 30 minuta prije nego što je uklonjen, a poruka je sadržavala prijetnju objavom ukradenih podataka ako se ne plati otkupnina.
U poruci koju su napadači prikazali stoji da Instructure i škole imaju rok do 12. svibnja za kontakt radi pregovora, odnosno do kraja dana 12. svibnja 2026., nakon čega će, prema njihovoj tvrdnji, sve biti objavljeno. U poruci se navodi i da su napadači već “ponovno” probili Instructure te da su ih, kako tvrde, ignorirali nakon prethodnog incidenta i provedbe sigurnosnih zakrpa. Izmjena sadržaja se, prema tekstu, pojavio i u Canvas aplikaciji.
BleepingComputer navodi da je izmjena sadržaja zahvatio oko 330 obrazovnih institucija, a standardne prijavne stranice zamijenjene su porukom o iznudi. Prema istom izvješću, to je navodno povezano s ranjivošću u sustavima Instructurea koja je napadaču omogućila izmjenu prijavnih portala. Instructure je nakon toga, prema objavljenom tekstu, Canvas privremeno isključio dok odgovara na posljednji kibernetički napad.
Ovo dolazi nakon što je Instructure prošlog tjedna objavio da istražuje kibernetički napad, nakon što su napadači tvrdili da su ukrali 280 milijuna zapisa o studentima i osoblju povezanih s 8.809 škola, sveučilišta i obrazovnih platformi koje koriste Canvas. ShinyHunters su kasnije, prema BleepingComputeru, rekli da ukradeni podaci uključuju zapise korisnika, privatne poruke, podatke o upisima i druge informacije, navodno prikupljene putem Canvasovih funkcija izvoza podataka i API-ja. Instructure je potvrdio da su podaci ukradeni tijekom napada, ali istraga i dalje traje.
BleepingComputer navodi i da je više puta kontaktirao Instructure s pitanjima o napadu te o tome planira li tvrtka obavijestiti studente i zaposlenike o povredi podataka, no odgovori zasad nisu stigli. Canvas je jedan od najraširenijih sustava za upravljanje učenjem u visokom obrazovanju i osnovnoškolskom i srednjoškolskom okruženju, a koristi se za upravljanje gradivom, zadaćama, ocjenjivanjem i komunikacijom između studenata i nastavnika.
Naziv ShinyHunters već se godinama veže uz više različitih prijetnji i napada na krađu podataka. Prema tekstu, ove godine su napadači koji koriste to ime postali među najaktivnijima u napadima za krađu podataka i iznudu protiv tvrtki diljem svijeta. Uglavnom se fokusiraju na Salesforce i druga SaaS okruženja u oblaku, a povezuju ih se s nizom upada u tvrtke kao što su Google, Cisco, PornHub i Match Group.
Skupina, prema opisu, često probija tvrtke koje rade integracije s drugim servisima, a potom koristi ukradene autentifikacijske tokene za pristup povezanim SaaS okruženjima i krađu podataka korisnika. Također je poznata po voice phishingu, odnosno vishingu, kojim cilja Okta, Microsoft i Google SSO račune, predstavljajući se kao IT podrška kako bi zaposlenike navela da unesu vjerodajnice i MFA kodove na phishing stranicama. BleepingComputer pritom navodi i da je skupina nedavno prihvatila i napade uređajnim kodom za vishing radi pribavljanja Microsoft Entra autentifikacijskih tokena.
Vezane vijesti
