Am Dienstag enthüllte Instructure einen Datenverstoß, bei dem es um den Diebstahl privater Daten von Schülern ging, darunter Namen, persönliche E-Mail-Adressen und zwischen Lehrern und Schülern ausgetauschte Nachrichten. Hacker, bei denen es sich um die Cybercrime-Gruppe ShinyHunters handelt, haben auch Instructure kompromittiert, indem sie Anmeldeseiten für die von verschiedenen Schulen genutzte Canvas-Plattform unkenntlich gemacht haben.
ShinyHunters veröffentlichte Nachrichten auf den unleserlichen Anmeldebildschirmen von drei Schulen und drohte damit, die gestohlenen Daten am 12. Mai freizugeben, sofern Instructure nicht zustimmt, „eine Einigung auszuhandeln“. Auf der Website von Instructure schwankte die Verfügbarkeit, zeitweise wurde die Fehlermeldung „Zu viele Anfragen“ zurückgegeben, während auf Canvas Hinweise auf „geplante Wartung“ angezeigt wurden.
Instructure antwortete zum Zeitpunkt der Berichterstattung nicht auf die Bitte von TechCrunch um einen Kommentar. Die Gruppe ShinyHunters übernahm zuvor die Verantwortung für den ersten Hack und nutzte eine Leak-Site, um die gestohlenen Daten zu veröffentlichen und Instructure zu erpressen.
Die jüngsten Maßnahmen von ShinyHunters deuten darauf hin, dass versucht wird, den Druck auf Instructure und seine Kunden zu erhöhen, ihre Anforderungen zu erfüllen. Es bleibt unklar, wie die Hacker die Anmeldeseiten kompromittiert haben. Ein Vertreter von ShinyHunters erklärte, dass es sich bei diesem Vorfall um einen zweiten, separaten Verstoß handele.
Nach dem ersten Verstoß gaben die Hacker an, Daten von fast 9.000 Schulen weltweit gestohlen zu haben, wovon etwa 231 Millionen Menschen betroffen waren. ShinyHunters hat nachweislich verschiedene Opfer mit einer ähnlichen finanziell motivierten Strategie angegriffen: Hacken, Publizieren und Erpressen.
