網路犯罪集團 ShinyHunters 聲稱再次入侵 Instructure,並在多所客戶學校的登入頁面植入勒索訊息,試圖施壓該公司進行談判以防止遭竊數據外流。
週二,教育科技巨頭 Instructure 披露了一起數據洩漏事件,駭客竊取了學生的私人資訊,包括姓名、個人電子郵件地址,以及老師與學生之間的通訊訊息。
現在,駭客似乎再次入侵了 Instructure —— 這次竄改了數所學校在該公司 Canvas 平台上的登入頁面。Canvas 平台供學校管理課程、作業並與學生溝通。
TechCrunch 在三所不同學校的 Canvas 登入頁面上看到了由網路犯罪組織 ShinyHunters 發布的訊息。對被竄改入口網站的審查顯示,駭客植入了一個 HTML 檔案,修改了登入畫面以顯示他們的訊息。
該訊息稱,如果公司不「協商和解」,駭客將於 5 月 12 日發布竊取的數據。
在撰稿時,Instructure 的網站似乎處於部分上線狀態,有時會傳回「請求過多」的錯誤。該公司的 Canvas 入口網站顯示一則通知,稱其「目前正在進行例行維護」。
Instructure 未立即回應 TechCrunch 的置評請求。
ShinyHunters 此前已聲稱對最初的入侵事件負責,並在其洩漏網站(駭客用來發布竊取數據並向受害者施壓以支付贖金的網站)上公開此事,試圖勒索 Instructure 付費以防止數據公開。這次明顯的新入侵,加上駭客選擇通知 TechCrunch 關於登入頁面被竄改的消息,表明駭客正試圖加大對 Instructure 及其客戶的壓力,希望能迫使他們屈服於駭客的要求。
目前尚不清楚駭客是如何入侵登入頁面的。當被問及此事時,ShinyHunters 的一名成員告訴 TechCrunch,他們無法對細節發表評論,但表示這是第二次獨立的入侵事件。
在 Instructure 最初的洩漏事件發生後,駭客聲稱從全球近 9,000 所學校竊取了數據,據稱被盜檔案包含 2.31 億人的資訊。
該組織在過去幾年中入侵了無數受害者,遵循同樣的財務動機劇本:入侵、公開、勒索。
主題
當您透過我們文章中的連結購買商品時,我們可能會賺取小額佣金。這不會影響我們的編輯獨立性。
網路安全資深記者
Lorenzo Franceschi-Bicchierai 是 TechCrunch 的資深撰稿人,負責報導駭客攻擊、網路安全、監視和隱私。
您可以透過電子郵件 lorenzo@techcrunch.com 聯繫 Lorenzo 或驗證其外聯資訊,也可透過 Signal 加密訊息 +1 917 257 1382,或在 Keybase/Telegram 上搜尋 @lorenzofb。
安全編輯
Zack Whittaker 是 TechCrunch 的安全編輯。他也是每週網路安全通訊《本週安全》(this week in security)的作者。
您可以透過 Signal 加密訊息 zackwhittaker.1337 聯繫他。您也可以透過電子郵件 zack.whittaker@techcrunch.com 聯繫他或驗證其外聯資訊。
StrictlyVC 雅典站即將舉行。直接聽取來自歐洲科技領袖的坦率見解,並與塑造未來的人士建立聯繫。在名額截止前鎖定您的席位。
相關文章
其他收藏 · 0
網路犯罪集團 ShinyHunters 聲稱再次入侵 Instructure,並在多所客戶學校的登入頁面植入勒索訊息,試圖施壓該公司進行談判以防止遭竊數據外流。
週二,教育科技巨頭 Instructure 披露了一起數據洩漏事件,駭客竊取了學生的私人資訊,包括姓名、個人電子郵件地址,以及老師與學生之間的通訊訊息。
現在,駭客似乎再次入侵了 Instructure —— 這次竄改了數所學校在該公司 Canvas 平台上的登入頁面。Canvas 平台供學校管理課程、作業並與學生溝通。
TechCrunch 在三所不同學校的 Canvas 登入頁面上看到了由網路犯罪組織 ShinyHunters 發布的訊息。對被竄改入口網站的審查顯示,駭客植入了一個 HTML 檔案,修改了登入畫面以顯示他們的訊息。
該訊息稱,如果公司不「協商和解」,駭客將於 5 月 12 日發布竊取的數據。
在撰稿時,Instructure 的網站似乎處於部分上線狀態,有時會傳回「請求過多」的錯誤。該公司的 Canvas 入口網站顯示一則通知,稱其「目前正在進行例行維護」。
Instructure 未立即回應 TechCrunch 的置評請求。
ShinyHunters 此前已聲稱對最初的入侵事件負責,並在其洩漏網站(駭客用來發布竊取數據並向受害者施壓以支付贖金的網站)上公開此事,試圖勒索 Instructure 付費以防止數據公開。這次明顯的新入侵,加上駭客選擇通知 TechCrunch 關於登入頁面被竄改的消息,表明駭客正試圖加大對 Instructure 及其客戶的壓力,希望能迫使他們屈服於駭客的要求。
目前尚不清楚駭客是如何入侵登入頁面的。當被問及此事時,ShinyHunters 的一名成員告訴 TechCrunch,他們無法對細節發表評論,但表示這是第二次獨立的入侵事件。
在 Instructure 最初的洩漏事件發生後,駭客聲稱從全球近 9,000 所學校竊取了數據,據稱被盜檔案包含 2.31 億人的資訊。
該組織在過去幾年中入侵了無數受害者,遵循同樣的財務動機劇本:入侵、公開、勒索。
主題
當您透過我們文章中的連結購買商品時,我們可能會賺取小額佣金。這不會影響我們的編輯獨立性。
網路安全資深記者
Lorenzo Franceschi-Bicchierai 是 TechCrunch 的資深撰稿人,負責報導駭客攻擊、網路安全、監視和隱私。
您可以透過電子郵件 lorenzo@techcrunch.com 聯繫 Lorenzo 或驗證其外聯資訊,也可透過 Signal 加密訊息 +1 917 257 1382,或在 Keybase/Telegram 上搜尋 @lorenzofb。
安全編輯
Zack Whittaker 是 TechCrunch 的安全編輯。他也是每週網路安全通訊《本週安全》(this week in security)的作者。
您可以透過 Signal 加密訊息 zackwhittaker.1337 聯繫他。您也可以透過電子郵件 zack.whittaker@techcrunch.com 聯繫他或驗證其外聯資訊。
StrictlyVC 雅典站即將舉行。直接聽取來自歐洲科技領袖的坦率見解,並與塑造未來的人士建立聯繫。在名額截止前鎖定您的席位。
相關文章
其他收藏 · 0
