Instructure, perusahaan di balik platform pembelajaran Canvas yang banyak digunakan, telah mengungkapkan bahwa mereka baru-baru ini mengalami insiden keamanan siber dan kini sedang menyelidiki dampaknya.
Perusahaan teknologi pendidikan yang berbasis di AS ini terkenal karena mengembangkan Canvas, sistem manajemen pembelajaran yang banyak digunakan untuk membantu sekolah, universitas, dan organisasi mengelola tugas, tugas, dan pembelajaran online.
“Instruktur baru-baru ini mengalami insiden keamanan siber yang dilakukan oleh pelaku ancaman kriminal. Kami secara aktif menyelidiki insiden ini dengan bantuan ahli forensik dari luar,” demikian bunyi pernyataan dari Steve Proud, Chief Security Officer.
“Kami bekerja cepat untuk memahami sejauh mana insiden tersebut dan secara aktif mengambil langkah-langkah untuk meminimalkan dampaknya. Menjaga kepercayaan Anda adalah prioritas utama kami, dan kami berkomitmen terhadap transparansi selama proses ini.”
Instruktur mengatakan akan memberikan informasi baru mengenai penyelidikannya setelah tersedia.
Sejak 1 Mei, beberapa layanan, termasuk Canvas Data 2 dan Canvas Beta, sedang dalam pemeliharaan, dan pelanggan diperingatkan bahwa mereka mungkin mengalami masalah dengan alat yang mengandalkan kunci API.
Pihak perusahaan belum menyatakan apakah pemeliharaan ini ada kaitannya dengan insiden keamanan.
BleepingComputer menghubungi Instruktur hari ini dengan pertanyaan tentang insiden tersebut, tetapi belum menerima tanggapan.
BleepingComputer sebelumnya menerbitkan dan mencabut laporan sebelumnya tentang insiden ini setelah menentukan bahwa laporan tersebut didasarkan pada informasi yang salah dari pengungkapan sebelumnya.
Menargetkan perusahaan teknologi pendidikan
Pelaku ancaman semakin banyak yang menargetkan perusahaan teknologi pendidikan karena banyaknya informasi pribadi yang mereka simpan mengenai siswa dan guru.
Pada bulan Januari 2025, penyedia perangkat lunak pendidikan PowerSchool mengungkapkan adanya pelanggaran yang diklaim dimiliki oleh pelaku ancaman mencuri data milik 62 juta siswa.
Pada bulan September 2025, Instruktur mengungkapkan pelanggaran terpisah dihasilkan dari serangan rekayasa sosial yang memungkinkan penyerang mengakses data di instance Salesforce-nya. Pada saat itu, aktor ancaman yang dikenal sebagai ShinyHunters mengaku bertanggung jawab atas insiden tersebut dan mendaftarkan perusahaan tersebut di situs kebocoran data.
Pelaku ancaman juga telah menargetkan Kampus Tak Terbatas dalam kampanye serupadengan klaim pencurian data dari lingkungan Salesforce perusahaan.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
