ShinyHunters Revendică 275 de Milioane de Înregistrări în Breșa de Securitate Instructure

ShinyHunters Revendică Furtul a 275 de Milioane de Înregistrări de la Gigantul Edtech Instructure

Compania de tehnologie educațională Instructure a confirmat o breșă de securitate după ce notoriu grup de hackeri ShinyHunters a amenințat că va publica datele despre care susține că le-a furat de la aproape 9.000 de instituții de învățământ. Grupul afirmă că a obținut înregistrări aparținând a 275 de milioane de elevi, profesori și altor persoane, ceea ce face din aceasta una dintre cele mai mari breșe din sectorul educațional raportate vreodată, dacă afirmațiile sunt verificate.

Instructure, cunoscută mai ales pentru sistemul de management al învățării Canvas, utilizat pe scară largă, nu a confirmat public încă întreaga amploare a ceea ce a fost accesat. Compania a dezvăluit incidentul în contextul presiunilor de extorcare din partea ShinyHunters, un grup cu un lung istoric de furturi de date la scară largă și amenințări publice de publicare a datelor, menite să forțeze organizațiile să plătească răscumpărări.

Cine Este ShinyHunters și De Ce Ar Trebui Să Vă Intereseze

ShinyHunters nu este un nume nou în cercurile de securitate cibernetică. Grupul a fost asociat cu zeci de breșe de mare profil de-a lungul ultimilor ani, vizând companii din sectoarele retail, financiar, sănătate și tehnologie. Abordarea lor tipică implică exfiltrarea unor volume mari de date ale utilizatorilor, urmată de amenințarea publicării acestora pe forumuri de pe dark web, dacă organizația victimă nu plătește.

Ceea ce face acest incident deosebit de notabil este amploarea uriașă a furtului revendicat și sensibilitatea populației afectate. Elevii, dintre care mulți sunt minori, reprezintă un grup deosebit de vulnerabil. Înregistrările educaționale pot include nume, adrese de e-mail, ID-uri instituționale și, în unele cazuri, informații mai sensibile legate de sistemele academice sau administrative. Datele de această natură pot fi exploatate pentru campanii de phishing, fraudă de identitate și atacuri de inginerie socială care pot să nu iasă la suprafață luni sau ani după breșa inițială.

Implicarea a aproape 9.000 de instituții înseamnă, de asemenea, că expunerea este extinsă atât geografic, cât și organizațional, cuprinzând școli K-12, colegii, universități și, potențial, programe de formare corporativă care utilizează Canvas.

Ce Înseamnă Aceasta pentru Dvs.

Dacă dvs. sau copiii dvs. frecventați o școală, un colegiu sau o universitate care utilizează platforma Canvas a Instructure, datele dvs. ar putea fi implicate. În această etapă, merită să luați câteva măsuri de precauție, indiferent dacă primiți sau nu o notificare oficială.

În primul rând, fiți vigilenți la tentativele de phishing. Atacatorii care obțin adrese de e-mail din baze de date compromise trimit frecvent e-mailuri țintite, concepute să pară comunicări oficiale din partea școlilor, birourilor de ajutor financiar sau furnizorilor de tehnologie. Orice e-mail neașteptat care vă solicită să accesați un link, să verificați credențiale sau să actualizați informații de plată trebuie tratat cu scepticism.

În al doilea rând, luați în considerare utilizarea unor parole unice și puternice pentru orice conturi legate de instituția dvs. de învățământ. Un manager de parole facilitează gestionarea acestora pentru mai multe autentificări. Dacă contul dvs. școlar partajează o parolă cu alte servicii, schimbați acele parole acum.

În al treilea rând, părinții elevilor minori ar trebui să fie deosebit de atenți. Datele copiilor sunt deosebit de valoroase pentru fraudatori, deoarece adesea rămân nemonitorizate ani de zile, oferind infractorilor o fereastră lungă pentru a le folosi în mod abuziv înainte ca cineva să observe.

Pentru administratorii IT și echipele de securitate din instituțiile de învățământ, această breșă este un memento pentru a audita accesul furnizorilor terți. Organizațiile care se bazează pe platforme precum Canvas acordă adesea acestor platforme acces semnificativ la sistemele de informații despre studenți. Revizuirea datelor partajate, a modului în care sunt stocate și a obligațiilor contractuale de securitate la care sunt supuși furnizorii nu este o activitate opțională. Este un management esențial al riscurilor.

Problema Mai Largă a Securității în Sectorul Educațional

Educația s-a clasat în mod constant printre cele mai vizate sectoare în rapoartele privind breșele de date, însă tinde, de asemenea, să fie printre cele mai puțin dotate în ceea ce privește bugetele și personalul de securitate cibernetică. Școlile și universitățile gestionează cantități vaste de informații de identificare personală, operând adesea cu infrastructuri vechi, personal IT limitat și constrângeri financiare severe.

Breșa Instructure ilustrează riscul multiplicat care vine odată cu centralizarea datelor de la mii de instituții printr-o singură platformă. Atunci când acea platformă devine o țintă, raza de impact este enormă. O breșă care ar putea afecta o singură instituție în izolare afectează în schimb aproape 9.000 simultan.

Aceasta nu este un argument împotriva platformelor edtech bazate pe cloud, care oferă valoare reală. Este un argument pentru a impune acestor platforme cele mai înalte standarde de securitate și pentru ca instituțiile să practice securitate stratificată, inclusiv impunerea autentificării cu mai mulți factori, minimizarea partajării inutile de date și menținerea unor planuri clare de răspuns la incidente.

Măsuri Concrete de Luat

• Monitorizați-vă conturile. Urmăriți activitățile de autentificare neobișnuite pe orice conturi legate de școala sau universitatea dvs.
• Actualizați parolele. Schimbați credențialele pentru contul dvs. Canvas și pentru orice alte servicii care folosesc aceeași parolă.
• Activați autentificarea cu mai mulți factori pe conturile dvs. educaționale, dacă este disponibilă.
• Fiți atenți la phishing. Fiți precauți față de e-mailurile nesolicitate care pretind că provin de la instituția dvs. sau direct de la Instructure.
• Părinți: verificați amprenta digitală a copilului dvs. Luați în considerare plasarea unei înghețări a creditului pe numărul de securitate socială al copilului minor dacă vă aflați în SUA, deoarece datele studenților furate pot fi folosite abuziv ani de zile.
• Instituții: auditați accesul furnizorilor. Revizuiți ce date pot accesa platformele edtech terțe și asigurați-vă că contractele includ cerințe clare de securitate și notificare a breșelor.

Amploarea completă a breșei de date Instructure este încă în curs de clarificare. Pe măsură ce devin disponibile mai multe detalii, persoanele și instituțiile afectate ar trebui să urmeze îndrumările oficiale ale Instructure și să rămână vigilente. Breșele de această amploare necesită timp pentru a fi pe deplin înțelese, dar pașii de mai sus vă pot reduce expunerea începând de astăzi.