火曜日、インストラクチャは、名前、個人の電子メール アドレス、教師と生徒の間で交換されたメッセージなどの生徒の個人情報の盗難に関わるデータ侵害を明らかにしました。サイバー犯罪グループ ShinyHunters として特定されたハッカーも、さまざまな学校で使用されている Canvas プラットフォームのログイン ページを改ざんすることで In Structure を侵害しました。
ShinyHunters は 3 つの学校の改ざんされたログイン画面にメッセージを公開し、Instructor が「和解交渉」に同意しない限り、盗まれたデータを 5 月 12 日に公開すると脅迫した。 Instructor の Web サイトでは可用性が変動し、時には「リクエストが多すぎます」というエラーが返される一方、Canvas には「定期メンテナンス」の通知が表示されました。
Instructorは、報道時点でTechCrunchのコメント要請に応じていない。 ShinyHunters というグループは以前、最初のハッキングの犯行声明を出し、漏洩サイトを利用して盗まれたデータを公表し、Instructor を脅迫しました。
ShinyHunters の最近の行動は、Instructor とその顧客に対する要求を満たすよう圧力を強めようとする取り組みを示唆しています。ハッカーがどのようにしてログインページを侵害したのかは依然として不明であり、ShinyHuntersの代表者は、この事件は2番目の別個の侵害であると述べています。
最初の侵害の後、ハッカーは世界中の約 9,000 の学校からデータを盗み、約 2 億 3,100 万人に影響を与えたと主張しました。 ShinyHunters には、同様の金銭目的の戦略 (ハッキング、公表、恐喝) を使用してさまざまな被害者を攻撃した文書化された履歴があります。
