🌟 Atualização imperdÃvel para quem gosta de estar bem informado!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O hacker por trás de uma violação na gigante de tecnologia educacional Instructure afirma ter roubado 280 milhões de registros vinculados a estudantes e funcionários de 8.809 faculdades, distritos escolares e plataformas educacionais online.
A Instructure é uma empresa de tecnologia educacional baseada em nuvem, mais conhecida por seu sistema de gerenciamento de aprendizagem Canvas, que escolas e universidades usam para gerenciar cursos, tarefas, notas e comunicação.
Na última sexta-feira, a Instructure divulgou que estava investigando um ataque cibernético e posteriormente revelou que havia sofrido uma violação de dados, durante a qual foram expostos nomes de usuários, endereços de e-mail e mensagens privadas.
A gangue de extorsão ShinyHunters assumiu a responsabilidade pelo ataque e afirma ter roubado 280 milhões de registros de alunos, professores e funcionários.
Listagem de infraestrutura no site de vazamento de dados ShinyHunters
Os atores da ameaça publicaram agora uma lista de 8.809 distritos escolares, universidades e plataformas educacionais cujas instâncias do Canvas foram supostamente afetadas pelo ataque, compartilhando contagens de registros por instituição com o BleepingComputer.
As contagens recordes para cada instituição educacional variam de dezenas de milhares a vários milhões por instituição.
BleepingComputer não nomeia organizações especÃficas listadas pelo autor da ameaça, pois não verificamos de forma independente se elas foram afetadas pela violação.
O ator da ameaça afirma que os dados foram roubados usando recursos de exportação de dados do Canvas, incluindo consultas DAP, relatórios de provisionamento e APIs de usuários, e que eles coletaram centenas de gigabytes de registros de usuários, mensagens e dados de inscrição.
Embora a Instructure não tenha respondido aos repetidos e-mails sobre o incidente, algumas universidades começaram a emitir declarações sobre o impacto potencial.
“A CU está ciente de uma violação de dados envolvendo a Instructure, empresa controladora do Canvas, nosso sistema de gerenciamento de aprendizagem. Esta violação de dados relatada é um evento nacional que afeta várias instituições”, alertou a Universidade do Colorado em Boulder.
“No momento, a Rutgers não foi notificada de qualquer impacto direto em nosso campus. O Canvas permanece disponÃvel e operacional para professores, funcionários e alunos da Rutgers”, alertou Rutgers.
"Uma investigação está em andamento para determinar o que exatamente aconteceu e quais sistemas foram afetados. Ainda não foi confirmado se os dados dos estudantes e funcionários da Universidade de Tilburg foram afetados. Outras perguntas foram enviadas ao fornecedor para obter mais clareza", alerta a Universidade de Tilburg.
BleepingComputer entrou em contato com a Instructure novamente com perguntas adicionais e atualizará esta história se recebermos uma resposta.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
A Instructure é uma empresa de tecnologia educacional baseada em nuvem, mais conhecida por seu sistema de gerenciamento de aprendizagem Canvas, que escolas e universidades usam para gerenciar cursos, tarefas, notas e comunicação.
Na última sexta-feira, a Instructure divulgou que estava investigando um ataque cibernético e posteriormente revelou que havia sofrido uma violação de dados, durante a qual foram expostos nomes de usuários, endereços de e-mail e mensagens privadas.
A gangue de extorsão ShinyHunters assumiu a responsabilidade pelo ataque e afirma ter roubado 280 milhões de registros de alunos, professores e funcionários.
Listagem de infraestrutura no site de vazamento de dados ShinyHunters
Os atores da ameaça publicaram agora uma lista de 8.809 distritos escolares, universidades e plataformas educacionais cujas instâncias do Canvas foram supostamente afetadas pelo ataque, compartilhando contagens de registros por instituição com o BleepingComputer.
As contagens recordes para cada instituição educacional variam de dezenas de milhares a vários milhões por instituição.
BleepingComputer não nomeia organizações especÃficas listadas pelo autor da ameaça, pois não verificamos de forma independente se elas foram afetadas pela violação.
O ator da ameaça afirma que os dados foram roubados usando recursos de exportação de dados do Canvas, incluindo consultas DAP, relatórios de provisionamento e APIs de usuários, e que eles coletaram centenas de gigabytes de registros de usuários, mensagens e dados de inscrição.
Embora a Instructure não tenha respondido aos repetidos e-mails sobre o incidente, algumas universidades começaram a emitir declarações sobre o impacto potencial.
“A CU está ciente de uma violação de dados envolvendo a Instructure, empresa controladora do Canvas, nosso sistema de gerenciamento de aprendizagem. Esta violação de dados relatada é um evento nacional que afeta várias instituições”, alertou a Universidade do Colorado em Boulder.
“No momento, a Rutgers não foi notificada de qualquer impacto direto em nosso campus. O Canvas permanece disponÃvel e operacional para professores, funcionários e alunos da Rutgers”, alertou Rutgers.
"Uma investigação está em andamento para determinar o que exatamente aconteceu e quais sistemas foram afetados. Ainda não foi confirmado se os dados dos estudantes e funcionários da Universidade de Tilburg foram afetados. Outras perguntas foram enviadas ao fornecedor para obter mais clareza", alerta a Universidade de Tilburg.
BleepingComputer entrou em contato com a Instructure novamente com perguntas adicionais e atualizará esta história se recebermos uma resposta.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #hacker #de #infraestrutura #alega #roubo #de #dados #de #8.800 #escolas #e #universidades
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário