Hakerski napad na giganta: Ugroženi podaci miliona učenika

Kompanija "Instructure", lider u oblasti obrazovne tehnologije i vlasnik popularne platforme Canvas, potvrdila je da je bila žrtva sajber napada u kojem su ukradeni privatni podaci korisnika. Odgovornost za napad preuzela je hakerska grupa ShinyHunters, poznata po seriji napada na velike korporativne sisteme i baze podataka u oblaku.

Hakeri tvrde da su kompromitovali podatke oko 8.800 obrazovnih institucija širom sveta, uključujući osnovne i srednje škole, kao i univerzitete. Prema njihovim navodima, ukradena baza sadrži informacije o oko 231 milion jedinstvenih imejl adresa. Među procurelim podacima nalaze se puna imena učenika i nastavnika, privatne imejl adrese, brojevi telefona, kao i sadržaj internih poruka razmenjenih putem platforme.

Iako hakeri često preuveličavaju brojke, radi pritiska na žrtve, uzorci podataka koje je dostavila grupa ShinyHunters potvrđuju autentičnost informacija iz pojedinih škola u SAD. Iz kompanije Instructure navode da lozinke i osetljivi finansijski podaci nisu bili meta ovog napada.

Napad je deo šire kampanje iznude kojom hakeri prete javnim objavljivanjem podataka ukoliko im se ne isplati otkupnina. Kompanija je saopštila da su platforme poput Canvasa ponovo dostupne korisnicima nakon hitnog održavanja sistema, ali su odbili da daju detaljnije komentare o pregovorima sa napadačima. Savetuje se oprez korisnicima, zbog mogućih fišing (phishing) kampanja koje bi mogle uslediti nakon curenja imejl adresa.

izvor: techcrunch.com