🔥 Fique por dentro das novidades mais quentes do momento! 🔥
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Comitê de Segurança Interna da Câmara dos EUA está convocando os executivos da Instructure a testemunharem sobre dois ataques cibernéticos do grupo de extorsão ShinyHunters que visavam a plataforma Canvas da empresa, permitindo que atores de ameaças roubassem dados de alunos e perturbassem escolas durante os exames finais.
Em uma carta enviada na tarde de segunda-feira ao CEO da Instructure, Steve Daly, o presidente do Comitê de Segurança Interna, Andrew R. Garbarino, disse que o comitê está investigando a violação massiva na Instructure que afeta milhões de estudantes.
“O Comitê de Segurança Interna (Comitê) está investigando os relatórios preocupantes relacionados aos recentes incidentes de segurança cibernética que afetam a Instructure Holdings, Inc. e as dezenas de milhões de estudantes, educadores e administradores que dependem de sua plataforma de gerenciamento de aprendizagem Canvas”, diz a carta.
“No espaço de uma semana, o grupo cibercriminoso conhecido como ShinyHunters violou a Inestrutura duas vezes.”
Conforme relatado pela primeira vez pelo BleepingComputer, a Instructure divulgou em 3 de maio que havia sofrido uma violação. A empresa confirmou posteriormente que detectou a intrusão em 29 de abril, depois que agentes de ameaças comprometeram seus sistemas e roubaram dados pertencentes a alunos e funcionários da escola usando o Canvas.
A empresa disse que as informações expostas incluíam nomes, endereços de e-mail, números de identificação de alunos e mensagens trocadas entre alunos e professores na plataforma. No entanto, os dados não incluíam senhas, informações financeiras ou identificadores governamentais.
Em 3 de maio, a gangue de extorsão ShinyHunters assumiu a responsabilidade pelo ataque, dizendo ao BleepingComputer que roubaram 280 milhões de registros de dados de 8.809 faculdades, distritos escolares e plataformas educacionais on-line.
O ator da ameaça compartilhou uma lista de organizações educacionais afetadas, com contagens de registros roubados variando de dezenas de milhares a vários milhões para cada instituição.
Listagem de estrutura no site de vazamento de dados ShinyHuntersFonte: BleepingComputer
O grupo ShinyHunters conduziu um segundo ataque que desfigurou portais de login do Canvas em escolas e universidades nos Estados Unidos, exibindo mensagens de extorsão exigindo que a Instructure negociasse com o grupo. A interrupção afetou instituições em vários estados durante os exames finais e atividades de final de semestre, com algumas faculdades forçadas a cancelar exames.
Mensagem do ShinyHunters na página de login do Canvas da Universidade do Texas San AntonioFonte: BleepingComputer
Posteriormente, o BleepingComputer descobriu que os agentes da ameaça usaram diversas vulnerabilidades de cross-site scripting (XSS) para obter sessões administrativas autenticadas e modificar as páginas do portal de login.
De acordo com a carta do Comitê de Segurança Interna, escolas na Califórnia, Flórida, Geórgia, Oklahoma, Oregon, Nevada, Carolina do Norte, Tennessee, Utah, Virgínia e Wisconsin relataram interrupções relacionadas ao incidente.
O comitê também se referiu a mensagens postadas pelos agressores alegando que eles atacaram novamente a Instructure porque a empresa se recusou a negociar com o grupo.
Ontem à noite, logo após a ShinyHunters remover misteriosamente o Instructure de seu site de vazamento de dados, a empresa revelou que havia chegado a um acordo com a ShinyHunters para impedir o vazamento público e garantir que os dados roubados fossem excluídos.
Embora a empresa não tenha declarado abertamente que pagou um resgate ou confirmou diretamente as perguntas do BleepingComputer sobre o assunto por e-mail, os grupos de extorsão raramente concordam em excluir dados roubados ou interromper vazamentos, a menos que alguma forma de pagamento ou acordo seja alcançado.
A gangue de extorsão também atualizou hoje seu site de vazamento de dados, com uma nova declaração alegando que os dados foram destruídos e que as escolas não precisam contatá-los de forma independente para negociar.
"Não temos nada a acrescentar ou comentar sobre a situação recente na empresa LMS. Se você é uma instituição afetada, não estamos buscando seu dinheiro. Por favor, interrompa todas as tentativas de entrar em contato conosco, o assunto foi resolvido", diz a atualização do ShinyHunters.
"A Empresa e seus clientes não serão mais direcionados ou contatados para pagamento. Os dados são inexistentes."
O Comitê de Segurança Interna disse que os repetidos compromissos levantam “sérias questões” sobre as capacidades de resposta a incidentes da empresa e suas obrigações de proteger adequadamente os dados que armazena.
O comitê está solicitando que a Instructure ou um representante sênior da empresa participe de um briefing até 21 de maio para discutir ambas as invasões, os dados roubados, seus esforços de contenção e notificação e a coordenação com agências federais.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, pr
Em uma carta enviada na tarde de segunda-feira ao CEO da Instructure, Steve Daly, o presidente do Comitê de Segurança Interna, Andrew R. Garbarino, disse que o comitê está investigando a violação massiva na Instructure que afeta milhões de estudantes.
“O Comitê de Segurança Interna (Comitê) está investigando os relatórios preocupantes relacionados aos recentes incidentes de segurança cibernética que afetam a Instructure Holdings, Inc. e as dezenas de milhões de estudantes, educadores e administradores que dependem de sua plataforma de gerenciamento de aprendizagem Canvas”, diz a carta.
“No espaço de uma semana, o grupo cibercriminoso conhecido como ShinyHunters violou a Inestrutura duas vezes.”
Conforme relatado pela primeira vez pelo BleepingComputer, a Instructure divulgou em 3 de maio que havia sofrido uma violação. A empresa confirmou posteriormente que detectou a intrusão em 29 de abril, depois que agentes de ameaças comprometeram seus sistemas e roubaram dados pertencentes a alunos e funcionários da escola usando o Canvas.
A empresa disse que as informações expostas incluíam nomes, endereços de e-mail, números de identificação de alunos e mensagens trocadas entre alunos e professores na plataforma. No entanto, os dados não incluíam senhas, informações financeiras ou identificadores governamentais.
Em 3 de maio, a gangue de extorsão ShinyHunters assumiu a responsabilidade pelo ataque, dizendo ao BleepingComputer que roubaram 280 milhões de registros de dados de 8.809 faculdades, distritos escolares e plataformas educacionais on-line.
O ator da ameaça compartilhou uma lista de organizações educacionais afetadas, com contagens de registros roubados variando de dezenas de milhares a vários milhões para cada instituição.
Listagem de estrutura no site de vazamento de dados ShinyHuntersFonte: BleepingComputer
O grupo ShinyHunters conduziu um segundo ataque que desfigurou portais de login do Canvas em escolas e universidades nos Estados Unidos, exibindo mensagens de extorsão exigindo que a Instructure negociasse com o grupo. A interrupção afetou instituições em vários estados durante os exames finais e atividades de final de semestre, com algumas faculdades forçadas a cancelar exames.
Mensagem do ShinyHunters na página de login do Canvas da Universidade do Texas San AntonioFonte: BleepingComputer
Posteriormente, o BleepingComputer descobriu que os agentes da ameaça usaram diversas vulnerabilidades de cross-site scripting (XSS) para obter sessões administrativas autenticadas e modificar as páginas do portal de login.
De acordo com a carta do Comitê de Segurança Interna, escolas na Califórnia, Flórida, Geórgia, Oklahoma, Oregon, Nevada, Carolina do Norte, Tennessee, Utah, Virgínia e Wisconsin relataram interrupções relacionadas ao incidente.
O comitê também se referiu a mensagens postadas pelos agressores alegando que eles atacaram novamente a Instructure porque a empresa se recusou a negociar com o grupo.
Ontem à noite, logo após a ShinyHunters remover misteriosamente o Instructure de seu site de vazamento de dados, a empresa revelou que havia chegado a um acordo com a ShinyHunters para impedir o vazamento público e garantir que os dados roubados fossem excluídos.
Embora a empresa não tenha declarado abertamente que pagou um resgate ou confirmou diretamente as perguntas do BleepingComputer sobre o assunto por e-mail, os grupos de extorsão raramente concordam em excluir dados roubados ou interromper vazamentos, a menos que alguma forma de pagamento ou acordo seja alcançado.
A gangue de extorsão também atualizou hoje seu site de vazamento de dados, com uma nova declaração alegando que os dados foram destruídos e que as escolas não precisam contatá-los de forma independente para negociar.
"Não temos nada a acrescentar ou comentar sobre a situação recente na empresa LMS. Se você é uma instituição afetada, não estamos buscando seu dinheiro. Por favor, interrompa todas as tentativas de entrar em contato conosco, o assunto foi resolvido", diz a atualização do ShinyHunters.
"A Empresa e seus clientes não serão mais direcionados ou contatados para pagamento. Os dados são inexistentes."
O Comitê de Segurança Interna disse que os repetidos compromissos levantam “sérias questões” sobre as capacidades de resposta a incidentes da empresa e suas obrigações de proteger adequadamente os dados que armazena.
O comitê está solicitando que a Instructure ou um representante sênior da empresa participe de um briefing até 21 de maio para discutir ambas as invasões, os dados roubados, seus esforços de contenção e notificação e a coordenação com agências federais.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, pr
#samirnews #samir #news #boletimtec #governo #dos #eua #busca #testemunho #da #instructure #sobre #ataque #cibernético #massivo #do #canvas
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário