Хакеры взломали систему входа школ после нового взлома Instructure

Киберпреступная группировка ShinyHunters заявила о новом взломе платформы Instructure и разместила вымогательское сообщение на страницах входа нескольких школ-клиентов компании. Инцидент свидетельствует о растущих угрозах безопасности для образовательных учреждений, использующих облачные сервисы.

Киберпреступная группировка ShinyHunters опубликовала заявление о повторном взломе компании Instructure, поставщика облачной образовательной платформы, используемой тысячами школ и университетов по всему миру. Помимо самого взлома, хакеры провели дефейс-атаку на страницы входа нескольких учебных заведений-клиентов Instructure, разместив на них вымогательское сообщение.

В результате атаки пользователи школ столкнулись с нарушением доступа к системе и видели угрожающие сообщения вместо обычного интерфейса входа. ShinyHunters, известная своей серией кибератак на различные организации, использовала эту стратегию для привлечения внимания к своим требованиям. Инцидент указывает на серьёзные уязвимости в системе безопасности платформы.

Для Instructure это второй крупный инцидент, связанный с группировкой ShinyHunters. Компания предоставляет услуги тысячам образовательных учреждений, и каждый новый взлом представляет риск для защиты персональных данных учащихся и преподавателей. Эксперты по кибербезопасности рекомендуют образовательным учреждениям усилить контроль над доступом и регулярно проверять системы на наличие уязвимостей.

Инцидент демонстрирует растущую угрозу целевых атак на поставщиков образовательных сервисов, которые часто становятся приоритетными целями для киберпреступников из-за объёмов хранящихся персональных данных и важности непрерывного доступа к учебным материалам.