Nội dung bài viết
StrictlyVC đầu tiên của năm 2026 sẽ ra mắt SF vào ngày 30 tháng 4. Vé đang bán rất nhanh.
Đăng ký ngay bây giờ. Mua một thẻ Disrupt và nhận thẻ thứ hai với mức giảm giá 50%.
Kết thúc vào ngày 8 tháng 5. Đăng ký ngay.
Hôm thứ Ba, gã khổng lồ công nghệ giáo dục Instructure đã tiết lộ một vụ vi phạm dữ liệu trong đó tin tặc đánh cắp thông tin cá nhân của học sinh, bao gồm tên, địa chỉ email cá nhân và tin nhắn gửi giữa giáo viên và học sinh.
Bây giờ, có vẻ như tin tặc đã có thể xâm phạm Instructure một lần nữa, lần này đã chuyển đổi trang đăng nhập của một số trường sang nền tảng Canvas của công ty, cho phép các trường quản lý bài tập và bài tập cũng như giao tiếp với sinh viên.
TechCrunch nhìn thấy một thông báo do nhóm tội phạm mạng ShinyHunters đăng trên trang đăng nhập Canvas của ba trường riêng biệt. Việc xem xét các cổng bị xóa giao diện cho thấy tin tặc đã chèn một tệp HTML làm thay đổi màn hình đăng nhập để hiển thị thông báo của chúng.
Thông báo cho biết tin tặc sẽ công bố dữ liệu bị đánh cắp vào ngày 12 tháng 5 nếu công ty không “thương lượng giải quyết”. Tại thời điểm viết bài, trang web của Instructure dường như trực tuyến một phần, đôi khi trả về lỗi “quá nhiều yêu cầu”.
Cổng Canvas của công ty hiển thị một thông báo cho biết “hiện tại đang được bảo trì theo lịch trình.” Cơ cấu đã không trả lời ngay lập tức yêu cầu bình luận của TechCrunch.
ShinyHunters trước đó đã nhận trách nhiệm về vụ hack ban đầu, công bố nó trên trang web bị rò rỉ, một trang web mà tin tặc sử dụng để xuất bản dữ liệu bị đánh cắp và gây áp lực buộc nạn nhân phải trả tiền chuộc, trong nỗ lực ép buộc Instructure phải trả tiền để giữ cho dữ liệu không bị công khai.
Vụ hack mới rõ ràng này, cùng với việc tin tặc chọn thông báo cho TechCrunch về các trang đăng nhập bị xóa giao diện, cho thấy tin tặc đang cố gắng tăng áp lực lên Instructure và khách hàng của họ, với hy vọng buộc họ phải tuân theo yêu cầu của tin tặc.
Không rõ làm thế nào tin tặc có thể xâm nhập các trang đăng nhập. Khi được hỏi, một thành viên của ShinyHunters nói với TechCrunch rằng họ không thể bình luận về thông tin cụ thể nhưng cho biết đây là vi phạm thứ hai, riêng biệt.
Sau vụ vi phạm ban đầu tại Instructure, tin tặc tuyên bố đã đánh cắp dữ liệu từ gần 9.000 trường học trên khắp thế giới, với các tệp bị đánh cắp được cho là chứa thông tin của 231 triệu người.
Nhóm này đã xâm phạm vô số nạn nhân trong vài năm qua, theo cùng một chiêu trò có động cơ tài chính: hack, p công khai và tống tiền. Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ.
Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi. Lorenzo Franceschi-Bicchierai là Nhà văn cấp cao tại TechCrunch, nơi ông đề cập đến vấn đề hack, an ninh mạng, giám sát và quyền riêng tư.
Bạn có thể liên hệ hoặc xác minh khả năng tiếp cận từ Lorenzo bằng cách gửi email [email protected], qua tin nhắn được mã hóa theo số +1 917 257 1382 trên Signal và @lorenzofb trên Keybase/Telegram. Zack Whittaker là biên tập viên bảo mật tại TechCrunch.
Ông cũng là tác giả của bản tin an ninh mạng hàng tuần, tuần này về bảo mật. Có thể liên hệ với anh ấy qua tin nhắn được mã hóa tại zackwhittaker.1337 trên Signal.
Bạn cũng có thể liên hệ với anh ấy qua email hoặc để xác minh khả năng tiếp cận tại [email protected]. StrictlyVC Athens là người tiếp theo.
Nghe những hiểu biết sâu sắc chưa được lọc trực tiếp từ các nhà lãnh đạo công nghệ của Châu Âu và kết nối với những người đang định hình những gì phía trước. Khóa tại chỗ của bạn trước khi nó biến mất.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.