La piattaforma educativa Canvas, sviluppata da Instructure, è attualmente fuori servizio dopo la conferma di una grave violazione dei dati che ha interessato informazioni sensibili di studenti, tra cui nomi, indirizzi email, numeri di identificazione e messaggi privati.
Gli utenti che hanno provato ad accedere al sistema giovedì si sono trovati di fronte a un messaggio del gruppo hacker ShinyHunters, che ha rivendicato l’attacco con un comunicato provocatorio:
ShinyHunters ha violato Instructure (di nuovo). Invece di contattarci per risolvere la situazione, hanno ignorato le nostre segnalazioni e applicato solo alcune "patch di sicurezza". Se una delle scuole nella lista dei soggetti colpiti è interessata a evitare la pubblicazione dei dati sottratti, è invitata a consultare una società di consulenza cyber e a contattarci privatamente tramite TOX all’indirizzo: …
Il gruppo hacker non ha ancora reso pubblici i dati sottratti, ma ha lasciato intendere che potrebbero essere diffusi se non verranno intraprese azioni concrete da parte di Instructure o delle istituzioni scolastiche coinvolte.
Al momento non è chiaro quante scuole e studenti siano stati colpiti dall’attacco, né quali siano le misure immediate adottate da Instructure per mitigare i rischi. La società non ha ancora rilasciato una dichiarazione ufficiale dettagliata sulla vicenda.
Articoli correlati
OpenAI permette a ChatGPT di accedere ai tuoi conti bancari: come funziona
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Tribunale vs Musk: l'avvocato sbaglia nome e dati, la difesa di OpenAI smonta le accuse
Today was closing arguments in the Musk v. Altman trial, and I almost feel bad writing about the unbelievable demolition derby I just witnessed. Steve...
Gemelli hacker licenziati per errore lasciano registrazione Teams attiva durante attacco ai database governativi
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Colorado vuole l’età degli utenti: i sviluppatori Linux si oppongono
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Nuovo exploit zero-day bypassa BitLocker di Windows 11: accesso completo in pochi secondi
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
App ChatGPT per Mac colpita da una violazione della sicurezza: OpenAI rassicura gli utenti
OpenAI found no evidence that user data was accessed.
Windows Update bloccherà automaticamente i driver problematiche: ecco come funziona
The company is also trying to prevent driver problems before they happen with a new initiative.
Stati Uniti autorizzano 10 aziende cinesi ad acquistare chip AI H200 di NVIDIA
But Reuters says NVIDIA has yet to make any deliveries.