Il gruppo cybercriminale ShinyHunters ha colpito nuovamente la piattaforma educativa Canvas il 7 maggio, causando un'interruzione massiccia durante la settimana degli esami finali. Questo è il secondo attacco in un mese, dopo aver compromesso l'infrastruttura di Instructure il 30 aprile. Fino a 275 milioni di utenti hanno visto esposti i propri nomi, indirizzi email e messaggi privati.
Patch di sicurezza che non hanno fermato la fuga di dati 🔐
Instructure ha applicato patch di sicurezza dopo il primo attacco del 30 aprile, ma ShinyHunters ha risposto con un nuovo assalto il 7 maggio. Gli aggressori hanno sostituito le pagine iniziali con un messaggio di estorsione, dando termine fino al 12 maggio 2026 affinché le istituzioni paghino ed evitino la pubblicazione dei dati. La violazione ha esposto informazioni critiche di studenti e docenti, inclusi messaggi privati.
Anche il ransomware odia i lavori finali 😈
Perché certo, niente dice buona fortuna per i tuoi esami come un messaggio di estorsione sulla schermata iniziale. ShinyHunters ha deciso che gli studenti avevano già abbastanza stress e ha aggiunto un bonus di panico digitale. Ora, mentre alcuni piangono per i loro voti, altri piangono per i loro dati personali. Almeno il termine per pagare è nel 2026, quindi c'è tempo per vendere la macchina.