Die Cyberkriminellen-Gruppe ShinyHunters hat die Bildungsplattform Canvas am 7. Mai erneut angegriffen und während der Abschlusswoche eine massive Störung verursacht. Dies ist der zweite Angriff innerhalb eines Monats, nachdem die Infrastruktur von Instructure am 30. April kompromittiert wurde. Bis zu 275 Millionen Nutzer sahen ihre Namen, E-Mail-Adressen und privaten Nachrichten offengelegt.
Sicherheitspatches stoppten den Datenleck nicht 🔐
Instructure wandte nach dem ersten Angriff am 30. April Sicherheitspatches an, aber ShinyHunters antwortete am 7. Mai mit einem neuen Angriff. Die Angreifer ersetzten die Startseiten durch eine Erpressungsnachricht und gaben den Institutionen bis zum 12. Mai 2026 Zeit, zu zahlen und die Veröffentlichung der Daten zu vermeiden. Der Datenleck legte kritische Informationen von Studenten und Lehrkräften offen, einschließlich privater Nachrichten.
Ransomware hasst auch Abschlussarbeiten 😈
Denn klar, nichts sagt viel Glück bei deinen Prüfungen so sehr wie eine Erpressungsnachricht auf dem Startbildschirm. ShinyHunters entschied, dass die Studenten bereits genug Stress hatten, und fügte einen Bonus an digitaler Panik hinzu. Jetzt, während einige um ihre Noten weinen, weinen andere um ihre persönlichen Daten. Wenigstens ist die Zahlungsfrist im Jahr 2026, also bleibt Zeit, das Auto zu verkaufen.