Zsarolás, leállás, bénított oktatás
A támadók többször is felszólították az Instructure-t, hogy vegye fel velük a kapcsolatot, különben az adatokat közzéteszik, és május 12-ét adtak határidőnek. Sok iskola napokra elérhetetlenné vált a támadás után, ami komoly fennakadásokat okozott a digitális oktatásban. A korábbi hetekben a ShinyHunters már több ismert szervezetet is célba vett. Legutóbb az Nvidia GeForce Now rendszere is áldozatul esett, ahol a hackerek szintén érzékeny adatokat szereztek.
A hibás „Free-For-Teacher” (Ingyenes tanári) fiókok és a válaszlépések
A ShinyHunters az adatok letöltésére közvetlenül a platform „Export” funkcióját használta ki, ezen belül is több API-t, jelentést és lekérdezési szolgáltatást. Az Instructure szerint mindez a Free-For-Teacher (Ingyenes tanári) fiókok sérülékenysége miatt vált lehetővé, ami miatt hasonló támadás már áprilisban is történhetett. Az Instructure ezért ezeknek a fiókoknak a működését felfüggesztette, emellett kulcsokat és tokeneket cserélt, új biztonsági intézkedéseket vezetett be, kiberbiztonsági szakértőt vont be, és értesítette a hatóságokat is.
Megelőzés, kárenyhítés, de marad a bizalmi veszteség
A cég ugyan igyekszik határozott választ adni a hackertámadásra, de a gyermekek adatainak kockára tételét nehezen felejtik majd el a családok. A ShinyHunters tevékenysége nemcsak a Canvas működését, hanem a platform hírnevét is súlyosan rombolta, aminek következményei hosszú távra is kihatnak.
