Raksasa teknologi pendidikan Instructure telah mengonfirmasi bahwa kerentanan keamanan memungkinkan peretas memodifikasi portal masuk Canvas dan meninggalkan pesan pemerasan.
BleepingComputer telah mengetahui bahwa pelanggaran dan perusakan tersebut melibatkan beberapa kerentanan skrip lintas situs (XSS) yang memungkinkan penyerang mendapatkan sesi admin yang diautentikasi.
Peretasan kedua adalah untuk menarik perhatian dan menekan Instruktur agar melakukan negosiasi untuk membayar uang tebusan setelah pelanggaran awal diungkapkan seminggu sebelumnya.
Instructure adalah pengembang Canvas, sistem manajemen pembelajaran (LMS) populer yang digunakan oleh sekolah dan universitas di seluruh dunia untuk menangani tugas dan tugas kuliah.
Pada tanggal 29 April, perusahaan tersebut menemukan bahwa jaringannya telah dibobol dan “segera mencabut akses pihak yang tidak berwenang, memulai penyelidikan, dan melibatkan ahli forensik dari luar.”
Beberapa hari kemudian, perusahaan mengonfirmasi bahwa data telah dicuri dalam serangan siber, dan ShinyHunters menerbitkan Instruktur di situs kebocoran data mereka, menyatakan bahwa mereka mencuri lebih dari 3,6 terabyte data yang tidak terkompresi.
Dalam upaya untuk memaksa Instruktur membayar uang tebusan, pelaku ancaman meretas Instruktur lagi pada tanggal 7 Mei menggunakan kerentanan yang sama dengan yang digunakan pada intrusi awal.
ShinyHunters menyuntikkan JavaScript berbahaya yang mengeksploitasi bug XSS dalam fitur konten buatan pengguna, yang memberi mereka akses ke sesi admin yang diautentikasi dan memungkinkan mereka melakukan tindakan istimewa.
Dalam email ke BleepingComputer pada hari Minggu, Instructure mengonfirmasi bahwa masalah keamanan yang dieksploitasi memengaruhi lingkungan Free-for-Teacher, versi Canvas LMS gratis dan terbatas untuk masing-masing pendidik.
“Aktor yang tidak berwenang membuat perubahan pada halaman yang muncul ketika beberapa siswa dan guru masuk melalui Canvas” – Instruktur
Pada saat itu, organisasi tersebut menambahkan bahwa Canvas offline untuk sementara waktu untuk mencegah penyebaran aktivitas jahat, menentukan penyebabnya, dan untuk “menerapkan perlindungan tambahan.”
ShinyHunters menggunakan kelemahan tersebut untuk menambahkan pesan ke portal login Canvas, memperingatkan bahwa perusahaan, serta sekolah yang menggunakan platformnya, memiliki waktu hingga 12 Mei untuk menghubungi dan menegosiasikan uang tebusan.
Instruktur telah menutup akun Gratis-Untuk-Guru hingga masalah terselesaikan. Namun Canvas telah dipulihkan dan tersedia untuk digunakan sejak 9 Mei.
Meskipun tidak ada data yang dikompromikan kapan merusak portal masuk Canvasdata yang dieksfiltrasi ShinyHunters pada pelanggaran pertama kemungkinan besar mencakup nama pengguna, alamat email, nama kursus, informasi pendaftaran, dan pesan.
Menurut ShinyHunters, itu Pelanggaran infrastruktur berdampak pada 8.809 organisasi pendidikan (sekolah, universitas, perguruan tinggi, platform online) dan para peretas mengklaim telah mencuri 275 juta catatan milik siswa, guru, dan anggota staf lainnya.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
