Opetusteknologiayhtiö Instructuren Canvas-oppimisympäristö on joutunut jälleen tietomurron kohteeksi, kertoo Bleeping Computer. Shinyhunters-hakkeriryhmä väittää murtautuneensa yhtiön järjestelmiin uudelleen ja uhkaa julkaista opiskelijoiden tietoja, ellei lunnaita makseta.
Bleeping Computerin mukaan noin 330 oppilaitoksen Canvas-kirjautumissivut korvattiin kiristysviestillä. Viesti näkyi arviolta noin puolen tunnin ajan ennen kuin sivut otettiin pois näkyvistä. Sama viesti ilmestyi myös Canvas-sovellukseen.
Kiristysviestissä Shinyhunters väittää olevansa vastuussa myös aiemmasta Instructureen kohdistuneesta tietomurrosta. Ryhmä uhkaa julkaista varastetut tiedot, elleivät Instructure ja kohteena olleet oppilaitokset ota yhteyttä toukokuun 12. päivään mennessä.
– Shinyhunters on murtautunut Instructureen jälleen. Sen sijaan, että he olisivat ottaneet meihin yhteyttä asian ratkaisemiseksi, he sivuuttivat meidät ja tekivät joitakin ”tietoturvakorjauksia”, viestissä sanotaan.
Hakkerit väittävät varastaneensa miljoonia tietoja
Bleeping Computerin tietojen mukaan kirjautumissivujen muuttaminen mahdollistui Instructuren järjestelmissä olleen haavoittuvuuden vuoksi. Yhtiö on sittemmin ottanut Canvasin pois käytöstä vastatessaan uuteen kyberhyökkäykseen.
Instructure kertoi viime viikolla tutkivansa kyberhyökkäystä sen jälkeen, kun hakkerit väittivät varastaneensa 280 miljoonaa opiskelijoiden ja henkilökunnan tietuetta. Väitetyt tiedot liittyivät 8 809 kouluun, yliopistoon ja opetusalustaan, jotka käyttävät Canvas-oppimisympäristöä.
ShinyHunters on kertonut medialle, että varastettu aineisto sisältäisi käyttäjätietoja, yksityisviestejä, ilmoittautumistietoja ja muuta dataa, jota olisi kerätty Canvasin tiedonvientitoimintojen ja rajapintojen kautta.
Instructure on vahvistanut, että hyökkäyksessä on varastettu tietoja, mutta yhtiön mukaan tapauksen tutkinta jatkuu. Bleeping Computer kertoo yrittäneensä tavoittaa yhtiötä lisäkysymyksillä muun muassa siitä, aikooko se ilmoittaa tietomurrosta opiskelijoille ja henkilökunnalle. Vastauksia ei lehden mukaan ole toistaiseksi saatu.
Oppilaitoksista on tullut houkutteleva kohde
Canvas on yksi laajimmin käytetyistä oppimisympäristöistä kouluissa ja korkeakouluissa. Sen avulla hallitaan muun muassa kursseja, tehtäviä, arviointia sekä opiskelijoiden ja opettajien välistä viestintää.
Shinyhunters-nimeä on käytetty useissa tietomurroissa vuodesta 2018 lähtien. Viime aikoina nimellä toimivat kiristäjät ovat kohdistaneet hyökkäyksiä erityisesti pilvipalveluihin ja yritysten käyttämiin SaaS-ympäristöihin.
Uusin Canvas-tapaus korostaa, miten koulut ja korkeakoulut ovat nousseet houkutteleviksi kohteiksi hyökkääjille, koska niiden järjestelmissä käsitellään suuria määriä opiskelijoiden ja henkilökunnan henkilötietoja.