Dinsdag maakte Instructure een datalek bekend waarbij privégegevens van studenten werden gestolen, waaronder namen, persoonlijke e-mailadressen en berichten die tussen docenten en studenten werden uitgewisseld. Hackers, geïdentificeerd als de cybercriminaliteitsgroep ShinyHunters, hebben Instructure ook gecompromitteerd door inlogpagina’s te beschadigen voor het Canvas-platform dat door verschillende scholen wordt gebruikt.
ShinyHunters publiceerde berichten op de onleesbare inlogschermen van drie scholen, waarin ze dreigden de gestolen gegevens op 12 mei vrij te geven, tenzij Instructure ermee instemde “over een schikking te onderhandelen”. De website van Instructure ondervond een fluctuerende beschikbaarheid, waarbij soms de fout ‘te veel verzoeken’ werd weergegeven, terwijl Canvas meldingen van ‘gepland onderhoud’ weergaf.
Instructure reageerde op het moment van rapportage niet op het verzoek van TechCrunch om commentaar. De groep ShinyHunters eiste eerder de verantwoordelijkheid op voor de eerste hack en gebruikte een leksite om de gestolen gegevens openbaar te maken om Instructure af te persen.
De recente acties van ShinyHunters duiden op een poging om de druk op Instructure en haar klanten te vergroten om aan hun eisen te voldoen. Het blijft onduidelijk hoe de hackers de inlogpagina’s hebben gecompromitteerd. Een vertegenwoordiger van ShinyHunters stelt dat dit incident een tweede, afzonderlijke inbreuk vormt.
Na de eerste inbreuk beweerden de hackers gegevens te hebben gestolen van bijna 9.000 scholen wereldwijd, waarbij ongeveer 231 miljoen individuen betrokken waren. ShinyHunters heeft een gedocumenteerde geschiedenis van het aanvallen van verschillende slachtoffers met behulp van een vergelijkbare financieel gemotiveerde strategie: hacken, publiceren en afpersen.
