Instructure 泄露更新：ShinyHunters 声称第二次攻击，篡改学校网站

Source: Mashable Tech

背景

ShinyHunters，这个黑客和敲诈团体，之前入侵了 Instructure——Canvas 学习管理系统背后的教育技术公司——窃取了全球近 9,000 所学校的相关数据。Mashable 报道的最初泄漏涉及约 2.75 亿 Instructure 用户的信息，包括姓名、电子邮件地址、学生 ID 和私密的 Canvas 消息。

最近的页面篡改

根据 TechCrunch 的报告，ShinyHunters 本周对多所学校的 Canvas 登录页面进行了篡改。攻击者注入了一个 HTML 文件，显示一条信息，威胁如果 Instructure “协商和解”，则将在 5 月 12 日公开发布被窃取的数据。已观察到至少三所学校的登录页面出现了该信息。

Instructure 确认，导致这次第二起事件的正是之前泄漏的同一批黑客，他们这次攻击了公司基础设施的不同部分。

影响与响应

• 服务中断： Instructure 在调查泄漏期间暂时下线了 Canvas。
• 根本原因： 黑客利用了公司免费教师账户（Free‑For‑Teacher）相关的问题。这些账户已被临时禁用，Canvas 访问已恢复给用户。
• 风险数据： 最初泄漏中被窃取的数据包括全球 8,809 所学校的学生、教师和工作人员的个人信息。

ShinyHunters 对“和解”的要求延续了该团体的敲诈模式。

ShinyHunters 的泄漏历史

ShinyHunters 已声称对多家高调公司的数据泄漏负责，包括：

• Panera Bread
• Crunchyroll
• Bumble
• ADT
• Rockstar Games

这些事件展示了该团体通过威胁公开泄露受损数据来持续敲诈组织的做法。