🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A gigante da tecnologia educacional Instructure confirmou que uma vulnerabilidade de segurança permitiu que hackers modificassem os portais de login do Canvas e deixassem uma mensagem de extorsão.
BleepingComputer aprendeu que tanto a violação quanto as desfigurações envolveram múltiplas vulnerabilidades de cross-site scripting (XSS) que permitiram ao invasor obter sessões de administração autenticadas.
O segundo hack foi para chamar a atenção e pressionar a Instructure a entrar em negociações para pagar um resgate após uma violação inicial divulgada uma semana antes.
A Instructure é a desenvolvedora do Canvas, um popular sistema de gerenciamento de aprendizagem (LMS) usado por escolas e universidades em todo o mundo para lidar com tarefas e cursos.
Em 29 de abril, a empresa descobriu que sua rede havia sido violada e “revogou imediatamente o acesso da parte não autorizada, iniciou uma investigação e contratou especialistas forenses externos”.
Poucos dias depois, a empresa confirmou que os dados foram roubados no ataque cibernético, e a ShinyHunters publicou o Instructure em seu site de vazamento de dados, afirmando que roubaram mais de 3,6 terabytes de dados não compactados.
Em uma tentativa de coagir o Instructure a pagar um resgate, o agente da ameaça invadiu o Instructure novamente em 7 de maio, usando a mesma vulnerabilidade usada na invasão inicial.
ShinyHunters injetou JavaScript malicioso explorando bugs XSS em recursos de conteúdo gerados pelo usuário, o que lhes deu acesso a sessões de administração autenticadas e permitiu que executassem ações privilegiadas.
Em um e-mail enviado ao BleepingComputer no domingo, a Instructure confirmou que o problema de segurança explorado afetou o ambiente Free-for-Teacher, a versão gratuita e limitada do Canvas LMS para educadores individuais.
“O ator não autorizado fez alterações nas páginas que apareciam quando alguns alunos e professores estavam logados através do Canvas” – Instructure
Na época, a organização acrescentou que colocou o Canvas temporariamente off-line para evitar a propagação da atividade maliciosa, determinar a causa e “aplicar salvaguardas adicionais”.
ShinyHunters usou a falha para adicionar uma mensagem aos portais de login do Canvas, alertando que a empresa, assim como as escolas que utilizam sua plataforma, tinham até 12 de maio para entrar em contato e negociar um resgate.
Mensagem de hackers na página de login do Canvas da Universidade do Texas San Antonio
A Instructure encerrou as contas do Free-For-Teacher até que os problemas sejam resolvidos. Porém, o Canvas foi restaurado e está disponível para uso desde 9 de maio.
Embora nenhum dado tenha sido comprometido ao desfigurar os portais de login do Canvas, os dados que o ShinyHunters exfiltrou na primeira violação provavelmente incluem nomes de usuário, endereços de e-mail, nomes de cursos, informações de inscrição e mensagens.
De acordo com ShinyHunters, a violação do Instructure afeta 8.809 organizações educacionais (escolas, universidades, faculdades, plataformas online) e os hackers afirmam ter roubado 275 milhões de registros pertencentes a estudantes, professores e outros funcionários.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
BleepingComputer aprendeu que tanto a violação quanto as desfigurações envolveram múltiplas vulnerabilidades de cross-site scripting (XSS) que permitiram ao invasor obter sessões de administração autenticadas.
O segundo hack foi para chamar a atenção e pressionar a Instructure a entrar em negociações para pagar um resgate após uma violação inicial divulgada uma semana antes.
A Instructure é a desenvolvedora do Canvas, um popular sistema de gerenciamento de aprendizagem (LMS) usado por escolas e universidades em todo o mundo para lidar com tarefas e cursos.
Em 29 de abril, a empresa descobriu que sua rede havia sido violada e “revogou imediatamente o acesso da parte não autorizada, iniciou uma investigação e contratou especialistas forenses externos”.
Poucos dias depois, a empresa confirmou que os dados foram roubados no ataque cibernético, e a ShinyHunters publicou o Instructure em seu site de vazamento de dados, afirmando que roubaram mais de 3,6 terabytes de dados não compactados.
Em uma tentativa de coagir o Instructure a pagar um resgate, o agente da ameaça invadiu o Instructure novamente em 7 de maio, usando a mesma vulnerabilidade usada na invasão inicial.
ShinyHunters injetou JavaScript malicioso explorando bugs XSS em recursos de conteúdo gerados pelo usuário, o que lhes deu acesso a sessões de administração autenticadas e permitiu que executassem ações privilegiadas.
Em um e-mail enviado ao BleepingComputer no domingo, a Instructure confirmou que o problema de segurança explorado afetou o ambiente Free-for-Teacher, a versão gratuita e limitada do Canvas LMS para educadores individuais.
“O ator não autorizado fez alterações nas páginas que apareciam quando alguns alunos e professores estavam logados através do Canvas” – Instructure
Na época, a organização acrescentou que colocou o Canvas temporariamente off-line para evitar a propagação da atividade maliciosa, determinar a causa e “aplicar salvaguardas adicionais”.
ShinyHunters usou a falha para adicionar uma mensagem aos portais de login do Canvas, alertando que a empresa, assim como as escolas que utilizam sua plataforma, tinham até 12 de maio para entrar em contato e negociar um resgate.
Mensagem de hackers na página de login do Canvas da Universidade do Texas San Antonio
A Instructure encerrou as contas do Free-For-Teacher até que os problemas sejam resolvidos. Porém, o Canvas foi restaurado e está disponível para uso desde 9 de maio.
Embora nenhum dado tenha sido comprometido ao desfigurar os portais de login do Canvas, os dados que o ShinyHunters exfiltrou na primeira violação provavelmente incluem nomes de usuário, endereços de e-mail, nomes de cursos, informações de inscrição e mensagens.
De acordo com ShinyHunters, a violação do Instructure afeta 8.809 organizações educacionais (escolas, universidades, faculdades, plataformas online) e os hackers afirmam ter roubado 275 milhões de registros pertencentes a estudantes, professores e outros funcionários.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #instructure #confirma #que #hackers #usaram #falha #do #canvas #para #desfigurar #portais
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário