L’attacco cyber Instructure contro sta causando disservizi a migliaia di scuole.

Nuovi problemi di cybersicurezza per Instructure, colosso statunitense delle tecnologie educative e sviluppatore della piattaforma Canvas, con l’attacco informatico che ha coinvolto migliaia di scuole. Dopo aver confermato la violazione contro Instructure che ha esposto dati sensibili di studenti e insegnanti, l’azienda sarebbe stata nuovamente colpita da un altro attacco hacker criminale.

ShinyHunters, il gruppo già autore della prima operazione, avrebbe poi modificato le pagine di login di diverse scuole che utilizzano Canvas. Quest’ultima è una piattaforma impiegata per la gestione dei corsi, dei compiti e delle comunicazioni tra studenti e docenti.

La mole e la tipologia dei dati nei server dell’azienda costituiscono un oggetto importante per operazioni di questo tipo.

I messaggi di minaccia

TechCrunch avrebbe individuato messaggi pubblicati dagli hacker nelle schermate di accesso Canvas di almeno tre istituti scolastici differenti. L’analisi dei portali compromessi ha mostrato che i cybercriminali avrebbero inserito un file HTML malevolo “capace di alterare l’interfaccia originale delle pagine“.

Nel messaggio comparso sui portali, gli hacker minacciano di pubblicare i dati sottratti il 12 maggio qualora l’azienda non accetti di “negoziare un accordo”.

Al momento della pubblicazione della notizia, il sito di Instructure risultava solo parzialmente operativo, mostrando in alcuni casi errori legati a un eccessivo numero di richieste. Anche il portale Canvas riportava un avviso relativo a una “manutenzione programmata”.

La rivendicazione di ShinyHunters

Per altro, ShinyHunters aveva già rivendicato il precedente attacco contro Instructure, pubblicando riferimenti alla violazione sul proprio sito dedicato alla diffusione di dati rubati. Si tratta di una pratica sempre più comune nel panorama del cybercrimine. “Sottrarre informazioni sensibili, renderne pubblica l’esistenza e successivamente chiedere un riscatto per evitarne la diffusione online“.

Secondo gli stessi hacker, il nuovo attacco sarebbe separato dalla precedente intrusione. Dall’altro lato, “un membro del gruppo avrebbe confermato che si tratta di una seconda violazione distinta, senza però fornire dettagli tecnici sulle modalità utilizzate per compromettere le pagine di accesso“.

Modalità operative

Dopo il primo attacco, ShinyHunters aveva sostenuto di aver sottratto dati provenienti da quasi 9mila scuole nel mondo. I file rubati, sottolinea sempre TechCrunch, “conterrebbero informazioni relative a circa 231 milioni di persone“. Tra questi “ci sono nomi, indirizzi email personali e messaggi scambiati tra studenti e insegnanti“.

Negli ultimi anni diversi esperti di cybersicurezza hanno collegato il gruppo a numerose operazioni illecite di alto profilo, seguendo uno schema ormai consolidato. Si parte dalla violazione dei sistemi, per poi arrivare alla pubblicazione delle prove dell’attacco e ai tentativi di estorsione economica ai danni delle vittime.

Vai al sito di Cybersecurity Italia.

L'articolo Attacco cyber Instructure, colpite migliaia di scuole sembra essere il primo su CyberSecurity Italia.