教育技術大手のInstructure社は、サイバー攻撃でデータが盗まれたことを確認し、恐喝組織ShinyHuntersが犯行声明を出した。
Instructureは米国を拠点とする教育テクノロジー企業で、学校、大学、組織がコースワーク、課題、オンライン学習を管理するのに役立つ学習管理システムとして広く利用されているCanvasの開発で知られている。
金曜日に、Instructureはサイバーセキュリティのインシデントに見舞われたことを公表し、第三者のサイバーセキュリティ専門家や法執行機関と協力して調査を行っている。
土曜日、同社はユーザーの個人情報が流出したとする最新情報を発表した。
「私たちは積極的に調査を続けていますが、これまでのところ、関係する情報は、名前、電子メールアドレス、学生証番号、およびユーザー間のメッセージなど、影響を受けた機関のユーザーの特定の識別情報で構成されていることが示唆されています。
「現時点では、パスワード、生年月日、政府識別情報、財務情報が関与しているという証拠は見つかっていません。現時点では、パスワード、生年月日、政府識別情報、財務情報が関与した形跡は見つかっていません。
対応の一環として、Instructureは予防措置として、パッチの導入、監視の強化、アプリケーションキーのローテーションを行った。
顧客は、新しいアプリケーション・キーを発行するために、InstructureのAPIへのアクセスを再承認する必要がある。
Instructure社は、情報漏えいがいつ発生したのか、また恐喝を受けているのかどうかという質問には回答していないが、恐喝組織「ShinyHunters」は現在、データ漏えいサイトに同社を掲載している。
「全世界で約9,000校が影響を受けた。2億7500万人の生徒、教師、その他のスタッフのデータが個人情報を含む。
「個人的な会話やその他の個人情報を含む、生徒と教師、生徒と他の生徒の間の数十億のプライベートメッセージ。あなたのSalesforceインスタンスも侵害され、より多くの他のデータが関与している。”
ShinyHuntersは、データはInstructureから同社のシステムの脆弱性を介して盗まれたと主張した。
このデータは、生徒、教師、職員に関連する2億4000万件以上のレコードから構成されているという。この脅威者によると、データには生徒の氏名、電子メールアドレス、履修コース、教師へのプライベート・メッセージが含まれているという。
脅威行為者によって共有されたデータによると、疑惑のデータセットは、北米、ヨーロッパ、アジア太平洋を含む複数の地域でホストされている約15,000の機関にまたがっている。
Instructureは、どの学校または何人の個人が影響を受けたかを独自に確認することはできず、脅威行為者の主張に関する追加的な質問についてInstructureに問い合わせています。
.article-callout { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; overflow: hidden; } .article-media { flex: 1; max-width: 220px; display: flex; } .article-media a { display: flex; width: 100%; height: 100%; } .article-media img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; display: block; } .article-callout .article-media img { margin-top: 0 !important; height: 100% !important; } .article-body { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .article-body h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .article-body p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .article-link { background-color:#border:color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; padding:10px 20px; width: fit-content; } @media (max-width: 600px) { .article-callout { flex-direction: column; align-items: center; } .article-media { max-width: 100%; } .article-media img { border-radius: 8px 8px 0 0; } .article-body { padding:.article-body { padding: 15px; width: 100%; } .article-link { width: 100%; margin: 0 auto; box-sizing: border-box; } } .
Mythosが発見した問題の99%はまだ未パッチである。
AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスした。新たなエクスプロイトの波が押し寄せている。
自律的検証サミット(5月12日、14日)では、自律的でコンテキストに富んだ検証がどのようにエクスプロイト可能なものを見つけ、コントロールが有効であることを証明し、修復のループを閉じるかをご覧ください。
Comments