La información robada, según ShinyHunters, incluía datos de usuarios, mensajes privados, información de inscripción y otros datos obtenidos mediante las APIs y características de exportación de Canvas.
Instructure ha tomado medidas, pidiendo que Canvas fuera sacado de línea mientras respondían al último ciberataque. Esto sigue a una filtración anterior en la que ShinyHunters había reclamado robar 280 millones de registros de estudiantes y personal de 8,809 instituciones.
Según reportes, los actores de la amenaza desfiguraron los portales Canvas de aproximadamente 330 instituciones educativas, reemplazando las páginas de inicio de sesión estándar con el mensaje de extorsión. Se cree que esto fue posible explotando una vulnerabilidad en los sistemas de Instructure.
En el mensaje de extorsión, se advertía que las escuelas tenían hasta el 12 de mayo para contactarlos y negociar un rescate, bajo amenaza de que los datos de los estudiantes serían filtrados.
Las desfiguraciones, visibles por aproximadamente 30 minutos, mostraron un mensaje de ShinyHunters. Este mensaje se hacía responsable del anterior ataque a Instructure y amenazaba con filtrar datos robados si no se pagaba un rescate.
El grupo de amenazas ShinyHunters ha vuelto a atacar a Instructure, una gigante tecnológica en el sector de la educación. Esta vez, explotaron una vulnerabilidad para desfigurar los portales de inicio de sesión de Canvas en cientos de universidades y colegios.