Die Cyberkriminellen-Gruppe ShinyHunters hat am 7. Mai erneut die Bildungsplattform Canvas angegriffen und während der Woche der Abschlussprüfungen eine massive Störung verursacht. Dies ist der zweite Angriff innerhalb eines Monats, nachdem am 30. April die Infrastruktur von Instructure kompromittiert wurde. Bis zu 275 Millionen Nutzer sahen ihre Namen, E-Mail-Adressen und privaten Nachrichten offengelegt.
Sicherheitspatches, die den Datenleak nicht verhinderten 🔐
Instructure wandte nach dem ersten Angriff am 30. April Sicherheitspatches an, aber ShinyHunters antwortete am 7. Mai mit einem neuen Angriff. Die Angreifer ersetzten die Startseiten durch eine Erpressungsnachricht und gaben den Institutionen bis zum 12. Mai 2026 Zeit, um zu zahlen und die Veröffentlichung der Daten zu vermeiden. Der Vorfall legte kritische Informationen von Studenten und Lehrkräften offen, einschließlich privater Nachrichten.
Ransomware hasst auch Abschlussarbeiten 😈
Denn klar, was sagt viel Glück bei deinen Prüfungen mehr als eine Erpressungsnachricht auf dem Startbildschirm. ShinyHunters entschied, dass die Studenten bereits genug Stress hatten, und fügte einen Bonus an digitaler Panik hinzu. Jetzt, während einige um ihre Noten weinen, weinen andere um ihre persönlichen Daten. Wenigstens ist die Frist zur Zahlung im Jahr 2026, also bleibt Zeit, das Auto zu verkaufen.