Εκτός λειτουργίας έμεινε για αρκετές ώρες την Πέμπτη η διαδικτυακή πλατφόρμα Canvas που χρησιμοποιείται σε περισσότερα από 8.000 δημοτικά σχολεία, λύκεια και πανεπιστήμια στις ΗΠΑ, έπειτα από επίθεση χάκερ που φέρονται να ζητούν λύτρα.
Πανεπιστήμια σε όλη τη χώρα, ανάμεσά τους το Κολούμπια, το Ράτγκερς, το Πρίνστον και το Χάρβαρντ, εξέδωσαν ανακοινώσεις προς τους φοιτητές, όπως συνέβη και με σχολικές περιφέρειες στην Καλιφόρνια, τη Φλόριντα, την Τζόρτζια, την Οκλαχόμα, το Όρεγκον, τη Νεβάδα, τη Βόρεια Καρολίνα, το Τενεσί, τη Γιούτα, τη Βιρτζίνια και το Ουισκόνσιν, ανέφερε το CNN.
Η εταιρεία στην οποία ανήκει το Canvas, Instructure, ανακοίνωσε αργά το βράδυ της Πέμπτης ότι η πλατφόρμα επανήλθε για ορισμένους, αλλά όχι όλους, τους χρήστες.
H υπηρεσία νέφους Canvas χρησιμοποιείται για τη βαθμολόγηση μαθητών και φοιτητών και τη διανομή εκπαιδευτικού υλικού. Η κυβερνοεπίθεση ήρθε την ώρα που πολλοί ετοιμάζονται για τις τελευταίες εξετάσεις του εκπαιδευτικού έτους.
Στην ιστοσελίδα του Canvas εμφανίστηκε μήνυμα με την οποία η ομάδα χάκερ ShinyHunters αναλάμβανε την ευθύνη για την κυβερνοεπίθεση. Σύμφωνα με τους New York Times, οι χάκερ απείλησαν να αναρτήσουν στο Διαδίκτυο κλεμμένα δεδομένα αν η Instructure δεν ερχόταν σε επαφή μαζί τους.
Είναι η δεύτερη φορά από τις αρχές Μαΐου που οι ShinyHunters βάζουν στο στόχαστρο το Canvas. Οι χάκερ ανέφεραν ότι παραβίασαν την πλατφόρμα «ξανά» και κατηγόρησαν την Instructure ότι «αντί να επικοινωνήσουν μαζί μας, μας αγνόησαν και εφάρμοσαν ενημερώσεις ασφάλειας».
Την 1η του μήνα, η Instructure ανέφερε ότι υπέστη «συμβάν κυβερνοασφάλειας» από «εγκληματικό παράγοντα» και την επομένη παραδέχτηκε ότι οι χάκερ απέκτησαν πρόσβαση σε δεδομένα όπως ονόματα, διευθύνσεις email και αριθμούς φοιτητικών ταυτοτήτων.
Στις 3 Μαΐου οι ShinyHunters υποστήριξαν ότι είχαν αποκτήσει πρόσβαση στα δεδομένα 275 εκατ. ανθρώπων σε 9.000 εκπαιδευτικά ιδρύματα, σύμφωνα με μήνυμά τους που αναρτήθηκε στο Ransomware.live, ιστοσελίδα που παρακολουθεί επιθέσεις ransomware.
Ελάχιστα είναι γνωστά για τους ShinyHunters, ωστόσο στόχος των επιθέσεων είναι η υποκλοπή δεδομένων και η πώλησή τους στον σκοτεινό ιστό όταν τα θύματα δεν πληρώνουν λύτρα για να ξεκλειδώσουν τα δεδομένα τους.
Η ομάδα έχει αναλάβει την ευθύνη για κυβερνοεπιθέσεις στην Ticketmaster, την Microsoft, την AT&T και δεκάδες ακόμα αμερικανικές εταιρείες.
