Il data breach contro Instructure, gigante dell’educazione e sviluppatore di Canvas, ha colpito i profili di tantissimi studenti, con annesso furto dei dati personali.

Instructure, gigante della tecnologia educativa, ha confermato di aver subìto un data breach con il furto dei dati e delle informazioni private di migliaia di studenti. Il gruppo hacker criminale ShinyHunters ha rivendicato la responsabilità dell’attacco.

Lo stesso gruppo ha confermato: “Abbiamo rubato i nomi degli studenti, i loro indirizzi e-mail personali e i messaggi scambiati tra insegnanti e studenti“.

Instructure è solo l’ultimo colosso aziendale del settore scolastico colpito da ShinyHunters. Negli ultimi mesi i criminali informatici hanno infatti preso di mira università e aziende di database cloud. Colpire queste realtà consente infatti di rubare “grandi quantità di informazioni personali e minacciare di pubblicarle online se non si paga il riscatto“.

La modalità dei dati rubati

TechCrunch è riuscita ad avere accesso ad un campione dei dati rubati, contenente informazioni provenienti da due scuole negli Usa. Una in Massachusetts e una in Tennessee.

Nel caso della scuola in Massachusetts, i dati includevano messaggi contenenti nomi, indirizzi di posta elettronica e alcuni numeri di telefono. Per quanto riguarda la scuola del Tennessee, il campione includeva i nomi completi degli studenti e i loro indirizzi e-mail.

In base alle informazioni disponibili sui loro siti web, entrambe sembrano utilizzare la piattaforma Canvas di Instructure, che consente ai clienti di gestire corsi e compiti e comunicare con gli studenti. ShinyHunters ha inoltre condiviso un elenco di circa 8.800 scuole presumibilmente coinvolte nella violazione.

Come agisce ShinyHunters

Sul proprio sito dedicato alle fughe di dati, ShinyHunters ha spiegato che la violazione ha coinvolto quasi 9mila scuole in tutto il mondo e i dati di 275 milioni di persone, tra studenti, insegnanti e altro personale. Il numero totale di e-mail uniche nei dati rubati ammonterebbe a quota 231 milioni.

In ogni caso, hanno sottolineato gli esperti cyber, “è noto che i gruppi di hacker che agiscono per guadagni economici tendono a esagerare le proprie affermazioni“. Vogliono così attirare l’attenzione dei media e delle vittime.

Nelle ultime ore comunque, Instructure ha dichiarato che alcuni dei suoi prodotti, come Canvas, sono stati ripristinati per i clienti dopo interventi di manutenzione.

Vai al sito di Cybersecurity Italia.

L'articolo Instructure, il gruppo hacker criminale ShinyHunters rivendica l’attacco cyber sembra essere il primo su CyberSecurity Italia.