🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A gigante da tecnologia educacional Instructure confirmou que os dados foram roubados em um ataque cibernético, com a gangue de extorsão ShinyHunters assumindo a responsabilidade.
A Instructure é uma empresa de tecnologia educacional com sede nos EUA, mais conhecida por desenvolver o Canvas, um sistema de gerenciamento de aprendizagem amplamente utilizado que ajuda escolas, universidades e organizações a gerenciar cursos, tarefas e aprendizagem on-line.
Na sexta-feira, a Instructure divulgou que sofreu um incidente de segurança cibernética e está trabalhando com especialistas terceirizados em segurança cibernética e autoridades policiais para investigá-lo.
No sábado, a empresa divulgou uma atualização informando que informações pessoais dos usuários foram expostas na violação.
“Embora continuemos investigando ativamente, até o momento, há indicações de que as informações envolvidas consistem em certas informações de identificação de usuários nas instituições afetadas, como nomes, endereços de e-mail e números de carteira de estudante, bem como mensagens entre usuários”, diz o comunicado atualizado.
“Neste momento, não encontramos nenhuma evidência de que senhas, datas de nascimento, identificadores governamentais ou informações financeiras estivessem envolvidas. Se isso mudar, notificaremos quaisquer instituições afetadas”.
Como parte da resposta, a Instructure implantou patches, aumentou o monitoramento e alternou chaves de aplicativos como medida de precaução.
Os clientes precisam autorizar novamente o acesso à API do Instructure para que novas chaves de aplicativo sejam emitidas.
Embora a Instructure não tenha respondido às perguntas do BleepingComputer sobre quando a violação ocorreu e se eles estavam sendo extorquidos, a gangue de extorsão ShinyHunters agora listou a empresa em seu site de vazamento de dados.
“Quase 9.000 escolas em todo o mundo afetadas. Dados de 275 milhões de indivíduos, desde alunos, professores e outros funcionários, contendo PII”, diz o site de vazamento de dados.
“Vários bilhões de mensagens privadas entre alunos e professores e alunos e outros alunos envolvidos, contendo conversas pessoais e outras PII. Sua instância do Salesforce também foi violada e muitos outros dados estão envolvidos.”
Inestrutura listada no site de extorsão de dados ShinyHunters
ShinyHunters alegou que os dados foram roubados do Instructure por meio de uma vulnerabilidade em seus sistemas, que agora foi corrigida.
Esses dados supostamente consistem em mais de 240 milhões de registros vinculados a alunos, professores e funcionários. O ator da ameaça diz que os dados contêm nomes de alunos, endereços de e-mail, cursos matriculados e mensagens privadas para professores.
Os dados partilhados pelo autor da ameaça indicam que o alegado conjunto de dados abrange quase 15.000 instituições hospedadas em múltiplas regiões geográficas, incluindo América do Norte, Europa e Ásia-Pacífico.
O BleepingComputer não foi capaz de confirmar de forma independente quais escolas ou quantos indivíduos foram afetados e entrou em contato com a Instructure com perguntas adicionais sobre as alegações do autor da ameaça.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
A Instructure é uma empresa de tecnologia educacional com sede nos EUA, mais conhecida por desenvolver o Canvas, um sistema de gerenciamento de aprendizagem amplamente utilizado que ajuda escolas, universidades e organizações a gerenciar cursos, tarefas e aprendizagem on-line.
Na sexta-feira, a Instructure divulgou que sofreu um incidente de segurança cibernética e está trabalhando com especialistas terceirizados em segurança cibernética e autoridades policiais para investigá-lo.
No sábado, a empresa divulgou uma atualização informando que informações pessoais dos usuários foram expostas na violação.
“Embora continuemos investigando ativamente, até o momento, há indicações de que as informações envolvidas consistem em certas informações de identificação de usuários nas instituições afetadas, como nomes, endereços de e-mail e números de carteira de estudante, bem como mensagens entre usuários”, diz o comunicado atualizado.
“Neste momento, não encontramos nenhuma evidência de que senhas, datas de nascimento, identificadores governamentais ou informações financeiras estivessem envolvidas. Se isso mudar, notificaremos quaisquer instituições afetadas”.
Como parte da resposta, a Instructure implantou patches, aumentou o monitoramento e alternou chaves de aplicativos como medida de precaução.
Os clientes precisam autorizar novamente o acesso à API do Instructure para que novas chaves de aplicativo sejam emitidas.
Embora a Instructure não tenha respondido às perguntas do BleepingComputer sobre quando a violação ocorreu e se eles estavam sendo extorquidos, a gangue de extorsão ShinyHunters agora listou a empresa em seu site de vazamento de dados.
“Quase 9.000 escolas em todo o mundo afetadas. Dados de 275 milhões de indivíduos, desde alunos, professores e outros funcionários, contendo PII”, diz o site de vazamento de dados.
“Vários bilhões de mensagens privadas entre alunos e professores e alunos e outros alunos envolvidos, contendo conversas pessoais e outras PII. Sua instância do Salesforce também foi violada e muitos outros dados estão envolvidos.”
Inestrutura listada no site de extorsão de dados ShinyHunters
ShinyHunters alegou que os dados foram roubados do Instructure por meio de uma vulnerabilidade em seus sistemas, que agora foi corrigida.
Esses dados supostamente consistem em mais de 240 milhões de registros vinculados a alunos, professores e funcionários. O ator da ameaça diz que os dados contêm nomes de alunos, endereços de e-mail, cursos matriculados e mensagens privadas para professores.
Os dados partilhados pelo autor da ameaça indicam que o alegado conjunto de dados abrange quase 15.000 instituições hospedadas em múltiplas regiões geográficas, incluindo América do Norte, Europa e Ásia-Pacífico.
O BleepingComputer não foi capaz de confirmar de forma independente quais escolas ou quantos indivíduos foram afetados e entrou em contato com a Instructure com perguntas adicionais sobre as alegações do autor da ameaça.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #inestrutura #confirma #violação #de #dados, #shinyhunters #reivindica #ataque
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário