Több amerikai egyetem, köztük a Harvard és a Stanford, és több ezer más intézmény vált egy nagyszabású kibertámadás áldozatává egy korábbi adatszivárgást követően.

A csütörtöki támadást a legalább 2019 óta aktív, hírhedt ShinyHunters zsarolócsoport vállalta magára, ennek következtében a Canvas tanulási platformhoz való hozzáférés leállt.

A csoport azt állította, hogy 280 millió diák és munkatárs adatait szerezte meg 8809 egyetemtől, iskolai körzettől és online oktatási felülettől.

A Harvard Crimson diákújság és közösségi médiában megjelent bejegyzések szerint a rendszerbe belépni próbáló diákok a hackercsoport üzenetével szembesültek, amely szerint a Canvas anyavállalatának, az Instructure-nek a szervereit „ismételten” feltörték.

„Ahelyett, hogy felvették volna velünk a kapcsolatot a megoldás érdekében, figyelmen kívül hagytak minket, és néhány 'biztonsági javítást' hajtottak végre. Ha a listán szereplő iskolák közül bármelyiknek érdeke megakadályozni az adataik közzétételét, kérjük, forduljon egy kiberbiztonsági tanácsadó vállalathoz, és vegye fel velünk a kapcsolatot egy megállapodás megtárgyalása érdekében.” – írták.

A csoport azzal fenyegetőzött, hogy ha az iskolák május 12-ig nem lépnek kapcsolatba velük, akkor az összes ellopott adatot nyilvánosságra hozza.

Az üzenet tartalmazott egy hivatkozást a ShinyHunters által állított, a Canvason keresztül feltört iskolák listájára.

Az Egyesült Államok számos egyeteme, köztük a Columbia, a Rutgers, a Princeton, a Kent State, a Harvard és a Georgetown, közleményt adott ki, amelyben figyelmeztették a hallgatókat az országos intézményeket érintő kibertámadásra.

Az eset az Egyesült Államok kaliforniai, floridai, georgiai, oklahomai, oregoni, nevadai, észak-karolinai, tennessee-i, utahi és virginiai iskolakerületeit is érintette.

A Stanford Egyetem közölte, hogy a Canvas „a szolgáltatónál bekövetkezett probléma miatt jelenleg nem elérhető”, hozzátéve, hogy az Instructure nemrég bejelentett egy országos adatbiztonsági incidenst, amelyet állításuk szerint sikerült ellenőrzés alá vonniuk.

Az egyetem hozzátette azonban, hogy egy további kiesés most a Canvas több ügyfelét, köztük a Stanfordot és „számos más oktatási intézményt országszerte” érinti.

Az Instructure közölte, hogy az első adatszivárgás során ellopott adatok között személyes adatok szerepeltek, mint nevek, e-mail címek és diákazonosító számok, valamint a felhasználók között váltott privát üzenetek.