- Confirma ciberataque revelando nombre, correo electrónico, ID y contacto del usuario
- ShinyHunters se atribuye la responsabilidad y afirma el robo de datos de millones en miles de escuelas
- El incidente pone de relieve los riesgos de la integración de terceros, y los expertos piden regímenes de acceso más estrictos.
Instructure, el gigante de la tecnología educativa detrás del popular sistema de aprendizaje Canvas, ha confirmado un ciberataque y la pérdida de datos confidenciales de sus clientes.
La compañía emitió un breve comunicado, confirmando la lesión, diciendo: “Si bien nuestra investigación continúa con nuestros expertos forenses externos, en esta etapa creemos que el incidente ha sido contenido”, decía el aviso.
Los estafadores accedieron a “información de identificación específica del usuario” en la institución afectada, incluidos nombres, direcciones de correo electrónico, números de identificación de estudiantes y contactos de usuarios, según las directrices.
El artículo continúa a continuación.
ShinyHunters ataca de nuevo
No estuvieron involucradas contraseñas, fechas de nacimiento, identificadores gubernamentales o información financiera.
Aún así, tener nombres, correos electrónicos y contactos es información más que suficiente para montar ataques de phishing y robo de identidad altamente creíbles, que pueden conducir a estafas más destructivas.
Instructure también dijo que revocó las credenciales privilegiadas y los tokens de acceso asociados con los sistemas afectados, implementó parches, rotó claves e implementó un mayor monitoreo en todas las plataformas.
La compañía no dijo cuántas personas se vieron afectadas por la infracción ni quiénes fueron los actores de la amenaza. sin embargo, Computadora pitando Los infames ShinyHunters se atribuyeron la responsabilidad al incluir a la empresa en su sitio web oscuro.
“Aproximadamente 9.000 escuelas en todo el mundo se vieron afectadas. La información sobre 275 millones de personas, incluidos estudiantes, profesores y otro personal, contenía PII”, escribió Crooks.
“Miles de millones de mensajes privados, incluidas conversaciones privadas y otra PII, entre estudiantes y profesores y entre estudiantes y otros estudiantes involucrados. Su instancia de Salesforce también fue violada y muchos más datos estuvieron involucrados”.
Aparentemente, los actores de amenazas obtuvieron acceso a la infraestructura a través de una vulnerabilidad en su sistema, que la empresa luego parchó. Parecen haber robado archivos de 15.000 organizaciones de todo el mundo, incluidas Europa, América del Norte y Asia-Pacífico.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
