Instructure bekrefter datainnbrudd – ShinyHunters hevder ansvar.
Instructure bekrefter datainnbrudd – ShinyHunters hevder ansvar
Et datainnbrudd hos utdanningsteknologiselskapet Instructure har ført til eksponering av personopplysninger fra brukere av Canvas-plattformen. Eksponerte data inkluderer navn, e-postadresser, student-ID-er og meldinger mellom brukere, mens passord og finansielle data ikke er bekreftet berørt.
Angrepet skal ha utnyttet en sårbarhet i selskapets systemer, som nå er patchet, men tekniske detaljer om sårbarheten er ikke oppgitt. Trusselaktøren ShinyHunters hevder å ha stjålet hundrevis av millioner poster og store mengder private meldinger fra tusenvis av institusjoner globalt.
Data skal inkludere informasjon om studenter, lærere og ansatte, samt kursinformasjon og kommunikasjon. Flere norske utdanningsinstitusjoner bruker Canvas.
Som respons har Instructure rotert applikasjonsnøkler, økt overvåking og krever re-autentisering av API-tilganger.
Re-autentiser API-tilganger og roter nøkler i henhold til leverandørens tiltak
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.