Canvas oktatási platform kihasználása
A ShinyHunters támadása megbénította a Canvas LMS oktatási platformot, amelyet világszerte egyetemek és iskolák ezrei használnak vizsgák, beadandók és tananyagok kezelésére. Az incidens különösen nagy hatást gyakorolt, mivel a támadás a vizsgaidőszak közepén történt, amikor sok intézmény gyakorlatilag teljes mértékben a Canvas infrastruktúrájára támaszkodott.
A támadók szerint mintegy 3,65 TB adatot szereztek meg közel 8800 intézménytől, összesen akár 275 millió felhasználót érintve. Az Instructure megerősítette, hogy nevek, e-mail címek, hallgatói azonosítók és privát üzenetek kerültek illetéktelen kezekbe, ugyanakkor jelenleg nincs bizonyíték arra, hogy jelszavak, pénzügyi adatok vagy állami azonosítók kompromittálódtak volna.
A művelet ransomware-jellegű zsarolási elemet is tartalmazott. A Canvas login felületét módosították, és a támadók nyilvános üzenetben követeltek kapcsolatfelvételt az érintett intézményektől, különben az ellopott adatállomány kiszivárogtatásával fenyegetőztek. A támadók szerint az Instructure korábban már próbált javításokat végrehajtani, de nem egyezett meg velük.
A vizsgálatok szerint a kompromittáció egyik belépési pontja a Canvas Free-For-Teacher környezetéhez kapcsolódhatott. Az incidens miatt több egyetem vizsgákat halasztott el, alternatív platformokra állt át, vagy ideiglenesen lekapcsolta a Canvas integrációit.
