**Instructure**, ein bekanntes US-amerikanisches Bildungsunternehmen, das für sein **Canvas** Lernmanagementsystem (LMS) bekannt ist, kämpft mit den Folgen eines bestätigten Cyberangriffs. Die Erpressergruppe **ShinyHunters** hat die Verantwortung übernommen und das Unternehmen auf ihre Datenleck-Website gesetzt. ### Offenlegung des Vorfalls Am Freitag gab **Instructure** öffentlich einen Cybersicherheitsvorfall bekannt und erklärte, dass man mit externen Cybersicherheitsexperten und Strafverfolgungsbehörden zusammenarbeite, um die Panne zu untersuchen. Eine Aktualisierung am Samstag ergab, dass persönliche Informationen von Nutzern offengelegt wurden. "Während wir die Untersuchung aktiv fortsetzen, deuten die bisherigen Erkenntnisse darauf hin, dass die betroffenen Informationen bestimmte identifizierende Daten von Nutzern betroffener Institutionen umfassen, wie Namen, E-Mail-Adressen und Schüler-IDs, sowie Nachrichten zwischen Nutzern", so das Unternehmen. Sie fügten hinzu, dass derzeit keine Beweise für kompromittierte Passwörter, Geburtsdaten, staatliche Identifikatoren oder Finanzinformationen vorliegen. Betroffene Institutionen werden benachrichtigt, falls sich dies ändert. ### Abhilfemaßnahmen Als Reaktion auf die Panne hat **Instructure** Patches bereitgestellt, die Überwachung verstärkt und Anwendungsschlüssel vorsorglich rotiert. Kunden müssen sich nun erneut bei **Instructures** API authentifizieren, um neue Anwendungsschlüssel zu erhalten. ### Behauptungen von ShinyHunters Obwohl **Instructure** sich noch nicht zur Dauer der Panne oder zu möglichen Erpressungsversuchen geäußert hat, hat **ShinyHunters** das Unternehmen auf seiner Datenleck-Website gelistet und behauptet: "Fast 9.000 Schulen weltweit betroffen. 275 Millionen Personen mit Daten von Schülern, Lehrern und anderem Personal, einschließlich PII. Mehrere Milliarden private Nachrichten zwischen Schülern und Lehrern sowie zwischen Schülern und anderen Schülern, die persönliche Gespräche und andere PII enthalten. Ihre Salesforce-Instanz wurde ebenfalls kompromittiert und viele weitere Daten sind betroffen."  **ShinyHunters** behauptet, die Daten seien über eine inzwischen behobene Schwachstelle in **Instructures** Systemen exfiltriert worden. Die gestohlenen Daten umfassen angeblich über 240 Millionen Datensätze von Schülern, Lehrern und Mitarbeitern, darunter Namen, E-Mail-Adressen, belegte Kurse und private Nachrichten an Lehrer. Der Bedrohungsakteur behauptet, der kompromittierte Datensatz umfasse fast 15.000 Institutionen in Nordamerika, Europa und im asiatisch-pazifischen Raum. BleepingComputer konnte das Ausmaß der Panne oder die betroffenen spezifischen Institutionen nicht unabhängig verifizieren und hat sich an **Instructure** gewandt, um weitere Klärung bezüglich der Behauptungen von **ShinyHunters** zu erhalten. <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0"><img alt="article image" src="https://www.bleepstatic.com/c/p/autonomous-validation2.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">99% dessen, was Mythos gefunden hat, ist noch ungepatcht.</a></h2> <p>KI hat vier 0-days zu einem einzigen Exploit verkettet, der sowohl Renderer- als auch OS-Sandboxes umgangen hat. Eine Welle neuer Exploits steht bevor.</p> <p>Auf dem Autonomous Validation Summit (12. &amp; 14. Mai) erfahren Sie, wie autonome, kontextreiche Validierung das Ausnutzbare findet, die Wirksamkeit von Kontrollen beweist und den Remediation-Loop schließt.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Sichern Sie sich Ihren Platz</a></p> </div>