Instructure 确认数据泄露，ShinyHunters 声称攻击

Source: Bleeping Computer

概述

教育技术巨头 Instructure 已确认在一次网络攻击中数据被窃取，勒索团伙 ShinyHunters 宣称对此负责。Instructure 是一家总部位于美国的教育技术公司，最为人熟知的是其开发的 Canvas——一个被广泛使用的学习管理系统，帮助学校、大学和组织管理课程、作业以及在线学习。

事件细节

• 披露日期： 星期五（具体日期未注明）——Instructure 宣布发生网络安全事件，并开始与第三方网络安全专家及执法部门合作。
• 更新： 星期六——公司表示用户的个人信息已被泄露。

“在我们持续积极调查的过程中，迄今为止的迹象表明，涉及的信息包括受影响机构用户的某些身份信息，如姓名、电子邮件地址和学生证号，以及用户之间的消息。”

“目前我们尚未发现密码、出生日期、政府身份证件或财务信息受到影响的证据。如果情况有所改变，我们将通知所有受影响的机构。”

响应措施

• 部署补丁并加强监控。
• 作为预防措施轮换应用密钥： Application key rotation notice。
• 客户需重新授权对 Instructure API 的访问，以便颁发新的应用密钥。

ShinyHunters 声称

ShinyHunters 勒索团伙已在其数据泄露站点上列出 Instructure，声明：

• “全球近 9,000 所学校受影响。涉及 2.75 亿人的数据，包括学生、教师及其他工作人员的个人身份信息（PII）。”
• “数十亿条学生与教师、学生之间的私人消息被泄露，包含个人对话及其他 PII。贵公司的 Salesforce 实例也被入侵，涉及更多其他数据。”

Instructure 在 ShinyHunters 数据勒索站点上的列出情况

ShinyHunters 声称这些数据是通过已被修补的漏洞被盗取的。根据该威胁行为者的说法，所谓的数据集包括：

• 超过 2.4 亿条与学生、教师和工作人员相关的记录。
• 学生的姓名、电子邮件地址、所选课程以及发送给教师的私人消息。
• 覆盖北美、欧洲和亚太地区近 15,000 所机构的数据。

影响评估

BleepingComputer 尚未能够独立确认受影响的学校或具体受影响人数，并已联系 Instructure 以获取关于威胁行为者声明的进一步说明。

所有链接和引用均已保留。