Raksasa teknologi pendidikan Instructure telah mengonfirmasi bahwa data dicuri dalam serangan siber, dengan geng pemerasan ShinyHunters mengaku bertanggung jawab.
Instructure adalah perusahaan teknologi pendidikan yang berbasis di AS yang terkenal karena mengembangkan Canvas, sistem manajemen pembelajaran yang banyak digunakan untuk membantu sekolah, universitas, dan organisasi mengelola tugas, tugas, dan pembelajaran online.
Pada hari Jumat, Instruktur mengungkapkan bahwa mereka mengalami insiden keamanan siber dan bekerja sama dengan pakar keamanan siber pihak ketiga dan penegak hukum untuk menyelidikinya.
Pada hari Sabtu, perusahaan mengeluarkan pembaruan yang menyatakan bahwa informasi pribadi pengguna terungkap dalam pelanggaran tersebut.
“Sementara kami terus melakukan penyelidikan secara aktif, sejauh ini, indikasinya adalah bahwa informasi yang terlibat terdiri dari informasi pengenal tertentu dari pengguna di institusi yang terkena dampak, seperti nama, alamat email, dan nomor ID pelajar, serta pesan antar pengguna,” bunyi pernyataan yang diperbarui.
“Saat ini, kami tidak menemukan bukti bahwa kata sandi, tanggal lahir, tanda pengenal pemerintah, atau informasi keuangan terlibat. Jika ada perubahan, kami akan memberi tahu lembaga mana pun yang terkena dampak.”
Sebagai bagian dari respons, Instruktur telah menerapkan patch, meningkatkan pemantauan, dan tombol aplikasi diputar sebagai langkah pencegahan.
Pelanggan diharuskan untuk mengotorisasi ulang akses ke API Instruktur agar kunci aplikasi baru dapat diterbitkan.
Meskipun Instructure belum menanggapi pertanyaan BleepingComputer tentang kapan pelanggaran terjadi dan apakah mereka diperas, geng pemerasan ShinyHunters kini telah mendaftarkan perusahaan tersebut di situs kebocoran datanya.
“Hampir 9.000 sekolah di seluruh dunia terkena dampaknya. 275 juta data individu mulai dari siswa, guru, dan staf lainnya mengandung PII,” demikian bunyi situs kebocoran data.
“Beberapa miliar pesan pribadi di antara siswa dan guru serta siswa dan siswa lain yang terlibat, berisi percakapan pribadi dan PII lainnya. Contoh Salesforce Anda juga dilanggar dan lebih banyak lagi data lain yang terlibat.”
ShinyHunters mengklaim bahwa data tersebut dicuri dari Instruktur melalui kerentanan di sistem mereka, yang kini telah ditambal.
Data ini diduga terdiri dari lebih dari 240 juta catatan yang terkait dengan siswa, guru, dan staf. Pelaku ancaman mengatakan data tersebut berisi nama siswa, alamat email, kursus yang terdaftar, dan pesan pribadi kepada guru.
Data yang dibagikan oleh pelaku ancaman menunjukkan bahwa kumpulan data yang diduga mencakup hampir 15.000 institusi yang berlokasi di berbagai wilayah geografis, termasuk Amerika Utara, Eropa, dan Asia-Pasifik.
BleepingComputer belum dapat memastikan secara independen sekolah mana atau berapa banyak individu yang terkena dampak dan telah menghubungi Instruktur dengan pertanyaan tambahan tentang klaim pelaku ancaman.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
