サイバー犯罪グループShinyHuntersが5月7日、教育プラットフォームCanvasを再び攻撃し、期末試験週間に大規模な障害を引き起こしました。これは、4月30日にInstructureのインフラを侵害したのに続き、1ヶ月以内の2度目の攻撃です。最大2億7500万人のユーザーの氏名、メールアドレス、プライベートメッセージが流出した可能性があります。
データ漏洩を止められなかったセキュリティパッチ 🔐
Instructureは4月30日の最初の攻撃を受けてセキュリティパッチを適用しましたが、ShinyHuntersは5月7日に新たな攻撃で応酬しました。攻撃者はトップページを身代金要求メッセージに置き換え、教育機関が支払い、データ公開を回避するための期限を2026年5月12日と設定しました。この侵害により、学生や教職員の重要な情報(プライベートメッセージを含む)が流出しました。
ランサムウェアも期末レポートが大嫌い 😈
だって、そうでしょう? トップ画面に身代金要求メッセージほど、試験頑張ってという励ましになるものはありません。ShinyHuntersは、学生たちがすでに十分なストレスを抱えていると判断し、デジタルパニックのおまけを追加しました。今や、成績に泣く人もいれば、個人情報の流出に泣く人もいます。少なくとも支払い期限は2026年なので、車を売る時間はありますね。