Mega-Datenleck bei Instructure: 8,809 Schulen betroffen!
Hacker drohen mit Veröffentlichung von 280 Millionen Canvas-Daten.
In einem massiven Cyberangriff meldet sich die Gruppe ShinyHunters zu Wort: Sie behaupten, Instructure gehackt zu haben, einen der großen Anbieter für cloudbasierte Bildungstechnologien. Angeblich sind Daten von 8,809 Schulen weltweit betroffen, was sowohl Lehrkräfte als auch Schüler beunruhigt.
Instructure betreibt Canvas, ein zentrales Tool für Schulen, um Kursmaterialien zu teilen und die Kommunikation zwischen Lehrern und Schülern zu erleichtern. Der Angriff soll 280 Millionen Datensätze umfassen, darunter Namen, E-Mails und Schüler-IDs. Das Unternehmen versichert jedoch, dass Passwörter, Geburtsdaten und Finanzinformationen sicher sind.
Der Angriff im Detail
Die Sicherheitslücke fiel auf, als Canvas-Nutzer Probleme beim Login hatten. An einigen Schulen wurden sogar ihre Portale mit Drohungen verunstaltet. ShinyHunters drohten damit, die gestohlenen Daten am 12. Mai zu veröffentlichen, falls Instructure keine Verhandlungen aufnimmt.
Große Namen wie Harvard und UC Irvine sind betroffen, Studenten verloren den Zugang und erhielten gruselige Pop-ups.
Instructures Reaktion
Instructure hat den Angriff eingeräumt und arbeitet an Lösungen. Sie haben Patches veröffentlicht und Canvas vorübergehend offline genommen, um weiteren Zugriff zu blockieren. Sie bestehen darauf, dass keine wichtigen Daten wie Passwörter oder Finanzinformationen kompromittiert wurden.
Hintergrund: Sicherheit im EdTech-Bereich
Schulen setzen verstärkt auf digitale Plattformen wie Canvas, besonders nach COVID. Das macht sie zu attraktiven Zielen für Cyberkriminelle. Viele Schulen können sich keinen erstklassigen Schutz gegen solche Angriffe leisten.
Vergleich: Andere Bildungsdatenlecks
Das ist nichts Neues. Erinnerst du dich an den Ransomware-Angriff auf die University of Utah 2020? Solche Vorfälle zeigen den andauernden Kampf, digitale Daten im Bildungsbereich zu schützen.
Was noch unklar ist:
- Welche Daten von jeder Schule genau betroffen sind.
- Ob Instructure mit ShinyHunters verhandeln wird.
- Wie effektiv die neuen Maßnahmen von Instructure sind.
- Wie die Schulen damit umgehen.
Warum das wichtig ist:
Dieser Vorfall betont die dringende Notwendigkeit für bessere Cybersicherheit im Bildungsbereich. Mit dem digitalen Lernen, das sich etabliert hat, ist der Schutz der Nutzerdaten entscheidend. Schulen müssen ihre Sicherheitsmaßnahmen verstärken, um sichere Online-Räume für alle zu gewährleisten.
Mehr aus Security
Three Charged in $1.2M Apple Truck Hijacking
Three men have been charged in connection with the armed hijacking of a truck carrying over $1 million in Apple products earlier this year.
DNS Glitch Affects .de Domains: DENIC's Explanation
A key collision issue caused a DNS glitch for .de domains. DENIC gives some explanations, but future prevention remains uncertain.
Apple and Meta Oppose Canada's Bill C-22 Over Encryption Concerns
Apple and Meta are standing against Canada's Bill C-22 over concerns it could weaken encryption. The privacy stakes are high.
Virginia Man Convicted for Destruction of 96 Federal Databases
A former contractor has been convicted for erasing 96 federal databases, exposing vulnerabilities in government cybersecurity.