Die Lernplattform Canvas, betrieben von Instructure, ist seit kurzem aufgrund eines massiven Datenlecks nicht mehr erreichbar. Wie das Unternehmen bestätigte, wurden dabei sensible Daten von Schülern und Studierenden kompromittiert – darunter Namen, E-Mail-Adressen, Matrikelnummern und interne Nachrichten.
Am Donnerstag erhielten Nutzer beim Versuch, auf das System zuzugreifen, eine Nachricht der Hackergruppe ShinyHunters. Diese beanspruchte die Verantwortung für den Angriff und warnte vor weiteren Konsequenzen:
ShinyHunters hat Instructure erneut gehackt. Statt mit uns Kontakt aufzunehmen, um das Problem zu lösen, ignorierte das Unternehmen unsere Hinweise und führte nur oberflächliche "Sicherheitspatches" durch. Sollten Schulen auf der betroffenen Liste Interesse daran haben, die Veröffentlichung ihrer Daten zu verhindern, empfehlen wir dringend, sich an einen Cybersecurity-Experten zu wenden und uns privat über TOX zu kontaktieren …
Die Gruppe droht damit, die gestohlenen Daten zu veröffentlichen, falls keine angemessenen Maßnahmen ergriffen werden. Betroffene Bildungseinrichtungen stehen nun unter Zeitdruck, um die Sicherheit ihrer Daten zu gewährleisten und mögliche Schäden abzuwenden.
Verwandte Artikel
Musk vs. Altman: Chaos bei den Schlussplädoyers – Anwalt stolpert über Namen
Today was closing arguments in the Musk v. Altman trial, and I almost feel bad writing about the unbelievable demolition derby I just witnessed. Steve...
Gefeuert, aber nicht schlau: Hacker-Zwillinge löschen versehentlich Beweismaterial per Teams-Aufnahme
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Linux-Entwickler wehren sich gegen altersbeschränkten Internetzugang
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Sicherheitslücke: Zero-Day-Exploit umgeht BitLocker-Verschlüsselung in Windows 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Sicherheitslücke in ChatGPT-Desktop-App für Mac entdeckt – OpenAI dementiert Datenzugriff
OpenAI found no evidence that user data was accessed.
Windows Update: Automatische Rücksetzung fehlerhafter Treiber geplant
The company is also trying to prevent driver problems before they happen with a new initiative.
USA genehmigt 10 chinesischen Firmen den Kauf von NVIDIAs H200-KI-Chips
But Reuters says NVIDIA has yet to make any deliveries.
Apple unterstützt Google gegen EU-Entscheidung zur Android-Öffnung für KI-Konkurrenten
The company agrees with Google that it would put European users' privacy and safety at risk.