在黑客组织 ShinyHunters 声称对 Canvas 数据泄露负责后,各大学正准备应对暗网泄露的可能性。
当世界各地的教育机构努力确定 Canvas 黑客攻击造成的损害程度时,学生们同样担心这次泄露可能会泄露他们的个人信息和私人消息。
ShinyHunters 黑客组织威胁称,如果不支付赎金,他们将泄露全球 9,000 家教育机构 2 亿用户的敏感数据。
画布被有犯罪记录的坏人黑客攻击
教育科技公司 Instruct 报告了 5 月 1 日发生的网络安全事件,称其为犯罪威胁行为者未经授权的访问,此前曾参与 Ticketmaster、谷歌和常春藤联盟大学的违规行为。
据报道,ShinyHunters 在 3 月份渗透了 K-12 LMS Infinity 校园,并在 4 月份渗透了出版公司 McGraw Hill。
据 Inside High Ed 报道,在 Instruct 确认此次泄露事件后不久,ShinyHunters 发布了“要么付款,要么泄露”的最后通牒,截止日期为 5 月 6 日。该组织声称已从 Canvas LMS 中泄露了 3.65 TB 的数据,包括姓名、电子邮件地址、学生 ID 号和用户消息。
网络安全解决方案专家道格·汤普森 (Doug Thompson) 告诉媒体:“此次违规行为遵循了我们在过去 18 个月中看到的明显模式。” “攻击者不是针对单个校园,而是沿着数据供应链向上移动到同时位于数千个机构下的平台。”
他补充道,“这是一个银行劫匪计算出一辆装甲车停在哪里的数学。” “当卡车经过所有这些分支机构时,为什么要停下一百个分支机构呢?现在真正的风险是下行风险。由于可以获取真实姓名、电子邮件地址,甚至师生消息,下一波网络钓鱼将不会成为常态。 “它将为真实的课程和真实的对话提供背景,使其更有可能成功。”
被黑客入侵的数据如何最终出现在暗网上
像 ShinyHunters 这样的黑客可以使用 Tor(一种旨在最大限度地保护用户在线隐私的浏览器)在暗网上泄露数据。它允许匿名访问泄露的网站和论坛。他们经常将窃取的凭证、电子邮件、财务报表或数据库打包成“组合列表”或“fullz”文件,并在完全转储之前发布样本以证明其真实性。
由勒索软件团伙等组织运营的泄密网站充当勒索中心,如果赎金被忽视或不支付,那里的数据就会变得可见。感兴趣的各方使用加密货币购买捆绑包,然后通过 Telegram 渠道或粘贴网站转售数据,从而通过加密和 .onion 域避免检测。
受害者的数据被用来实施犯罪活动,包括勒索、有针对性的诈骗和账户接管。
敦促大学对网络犯罪分子保持警惕
ShinyHunters 升级了威胁,破坏了数百所大学的 Canvas 登录门户,显示声称对此次泄露负责的消息,并警告如果忽视,将发布数据。除了进行内部调查外,大学还警告学生和教职员工对作弊者格外警惕。
内华达大学里诺分校校长布莱恩·桑多瓦尔 (Brian Sandoval) 敦促说:“警惕来自 Canvas 或您所在机构的未经请求的电子邮件或消息,尤其是任何要求登录凭据或个人信息的请求。”哥伦比亚大学和罗格斯大学也发布了类似的警报。
Instructor 的首席信息安全官 Steve Proud 将这次泄露归因于公司系统的漏洞,他表示该漏洞已经得到解决。该公司撤销了特权凭证、轮换加密密钥并恢复了大多数 Canvas 服务。他表示,该系统已于5月6日恢复全面运行状态。
Leave a Reply