نفوذ گروه ShinyHunters به زیرساخت Instructure؛ اطلاعات ۲۷۵ میلیون دانشآموز و معلم در معرض خطر
به گزارش پایگاه خبری پایداری ملی، به نقل از آی سی تی نیوز، Instructure که یکی از پرکاربردترین پلتفرمهای مدیریت یادگیری (LMS) در جهان را در اختیار دارد، در بیانیهای رسمی وقوع یک حادثه امنیتی را تأیید کرد. این شرکت با همکاری کارشناسان امنیت سایبری و مقامات انتظامی در حال بررسی جزئیات این نفوذ است.
گروه ShinyHunters در وبسایت نشت خود در دارک وب نوشت: تقریباً ۹،۰۰۰ مدرسه در سراسر جهان تحت تأثیر قرار گرفتهاند. اطلاعات ۲۷۵ میلیون دانشآموز، معلم و کارکنان، شامل اطلاعات شخصی شناساییپذیر. میلیاردها پیام خصوصی بین دانشآموزان و معلمان.
محتوای اطلاعات به سرقت رفته:
نامها، آدرسهای ایمیل و شماره دانشآموزی
پیامهای خصوصی کاربران در پلتفرم Canvas
دادههای مربوط به Salesforce
واکنش شرکت Instructure
لغو دسترسیهای دارای امتیاز بالا (Privileged Credentials) و توکنها
اجرای وصلههای امنیتی و چرخش برخی کلیدهای دسترسی
افزایش سطح نظارت بر سیستمهای خود