**Instructure**, der Entwickler von **Canvas**, einem weit verbreiteten Lernmanagementsystem (LMS), kämpft mit den Folgen eines aktuellen Cyberangriffs. Der Vorfall beinhaltete mehrere Cross-Site-Scripting (XSS)-Schwachstellen, die es den Angreifern ermöglichten, authentifizierte Admin-Sitzungen zu erlangen. **Erste Verletzung und Erpressungsversuch** Laut **Instructure** ereignete sich die erste Verletzung am 29. April. Das Unternehmen entdeckte unbefugten Zugriff, widerrief diesen sofort, leitete eine Untersuchung ein und zog externe Forensikexperten hinzu. Einige Tage später wurden die gestohlenen Daten auf der Datenlecks-Website von **ShinyHunters** veröffentlicht. Die Bedrohungsakteure behaupteten, über 3,6 Terabyte unkomprimierte Daten gestohlen zu haben. **Canvas-Defacement und Erpressungsnachricht** Am 7. Mai nutzte **ShinyHunters** dieselbe Schwachstelle, um erneut in die Systeme von **Instructure** einzudringen und bösartiges JavaScript einzuschleusen, wobei die XSS-Bugs in nutzergenerierten Inhaltsfunktionen ausgenutzt wurden. Dies verschaffte ihnen Zugriff auf authentifizierte Admin-Sitzungen und ermöglichte ihnen, privilegierte Aktionen durchzuführen. Die Angreifer manipulierten dann die **Canvas**-Anmeldeportale und hinterließen eine Nachricht, die **Instructure** und die Schulen, die die Plattform nutzen, aufforderte, sie bis zum 12. Mai zu kontaktieren, um ein Lösegeld auszuhandeln. **Auswirkungen auf Free-for-Teacher-Konten** **Instructure** bestätigte, dass das ausgenutzte Sicherheitsproblem die Free-for-Teacher-Umgebung betraf, die kostenlose, eingeschränkte Version des **Canvas** LMS für einzelne Pädagogen. "Der unbefugte Akteur hat Änderungen an den Seiten vorgenommen, die angezeigt wurden, wenn sich einige Schüler und Lehrer über **Canvas** anmeldeten", erklärte **Instructure** in einem Update zum Vorfall. **Instructure** nahm **Canvas** vorübergehend offline, um die bösartigen Aktivitäten zu verhindern, die Ursache zu ermitteln und zusätzliche Schutzmaßnahmen zu implementieren. Die Plattform wurde seit dem 9. Mai wiederhergestellt, aber die Free-For-Teacher-Konten bleiben offline, bis die Probleme behoben sind.  **Gefährdete Daten** Obwohl die Manipulation der **Canvas**-Anmeldeportale keine Daten direkt kompromittierte, enthalten die während der ersten Verletzung exfiltrierten Daten wahrscheinlich Benutzernamen, E-Mail-Adressen, Kursnamen, Anmeldeinformationen und Nachrichten. **Umfang der Verletzung** **ShinyHunters** behauptet, dass die Verletzung 8.809 Bildungsorganisationen betrifft und dass sie 275 Millionen Datensätze von Schülern, Lehrern und anderem Personal gestohlen haben.  ## [99% dessen, was Mythos gefunden hat, ist immer noch ungepatcht.](https://hubs.li/Q04crVgD0) KI verband vier zero-days zu einem Exploit, der sowohl Renderer- als auch OS-Sandboxes umging. Eine Welle neuer Exploits steht bevor. Auf dem Autonomous Validation Summit (12. & 14. Mai) erfahren Sie, wie die autonome, kontextreiche Validierung das Ausnutzbare findet, beweist, dass Kontrollen greifen, und den Korrekturschleifen schließt. [Sichern Sie sich Ihren Platz](https://hubs.li/Q04crVgD0)