Hackers roubam dados de estudantes durante invasão na gigante de tecnologia educacional Instruct

Hackers roubam dados de estudantes durante invasão na gigante de tecnologia educacional Instruct

A gigante da tecnologia educacional Instruct confirmou um vazamento de dados que afetava informações privadas de estudantes. A gangue de hackers e extorsão ShinyHunters reivindicou a responsabilidade pelo vazamento.

Os hackers declararam ter roubado nomes de estudantes, seus endereços de e-mail pessoais e mensagens enviadas entre professores e alunos — o mesmo tipo de dados que a Instrução autorizada foi roubada.

A Instructure é a mais recente gigante corporativa hackeada pela gangue ShinyHunters. Os cibercriminosos têm visado universidades e empresas de banco de dados em nuvem nos últimos meses, em esforços para roubar grandes quantidades de informações pessoais de pessoas e ameaçar publicar os dados online caso as empresas não paguem o resgate dos hackers.

Um membro da ShinyHunters participou de uma amostra de dados roubados com o TechCrunch, que incluía dados de duas escolas nos Estados Unidos, uma em Massachusetts e outra no Tennessee. No caso da escola em Massachusetts, os dados incluíam mensagens, que contêm nomes, endereços de e-mail e alguns números de telefone. Quanto à escola no Tennessee, uma amostra incluía nomes completos e endereços de e-mail dos estudantes.

A amostra não continha senhas ou outros tipos de dados que a Inestrutura disse não terem sido afetados por vazamento.

O TechCrunch não está nomeando as escolas, pois elas não são vítimas. Com base nas informações que aparecem em seus sites, ambas as escolas parecem usar a plataforma Canvas da Instructure, que permite aos clientes gerenciar cursos e tarefas, e se comunicar com os alunos.

A ShinyHunters também incluiu uma lista de cerca de 8.800 escolas afetadas por vazamento. A TechCrunch não pôde confirmar se todas as instituições envolvidas foram afetadas, nem se são clientes da Inestrutura. Em seu site oficial, a Inestrutura diz ter mais de 8.000 instituições como clientes.

Quando contatada pelo TechCrunch, porta-voz da Instructure, Kate Holmes, não respondeu a várias perguntas sobre o incidente e, em vez disso, referiu-se à página oficial da empresa, onde está publicando atualizações sobre o vazamento.

Em seu site de vazamento de dados, onde a ShinyHunters reivindica a responsabilidade por vazamentos de dados e tenta pressionar as vítimas a pagar um resgate, os hackers afirmam que o vazamento afetou quase 9.000 escolas em todo o mundo e dados de 275 milhões de pessoas, incluindo estudantes, professores e outros funcionários. Em um chat online, o membro do ShinyHunters disse ao TechCrunch que o total de e-mails exclusivos incluídos nos dados roubados totaliza 231 milhões.

Grupos de hackers com motivação financeira são conhecidos por exagerar suas afirmações para chamar a atenção da mídia, bem como de suas vítimas.

Até terça-feira, a Instruct disse que alguns de seus produtos, como o Canvas, foram restaurados para os clientes após passarem por manutenção.

Fonte: Techcrunch