周二,教育科技巨头 Instruct 披露了一起数据泄露事件,黑客窃取了学生的私人信息,包括他们的姓名、个人电子邮件地址以及师生之间发送的消息。 现在,黑客似乎能够再次入侵 Instruct——这次破坏了几所学校的该公司平台 Canvas 的登录页面,该平台允许学校管理课程和作业并与学生沟通。 TechCrunch 看到网络犯罪组织 ShinyHunters 在三所不同学校的 Canvas 登录页面上发布的消息。对被破坏的门户的审查表明,黑客注入了一个 HTML 文件,该文件改变了登录屏幕以显示其消息。 该消息称,如果该公司不“协商解决方案”,黑客将于 5 月 12 日公布被盗数据。 在撰写本文时,Instruct 的网站似乎部分在线,有时会返回“请求过多”错误。该公司的 Canvas 门户网站上显示了一条通知,称“目前正在进行定期维护”。 Instruct 没有立即回应 TechCrunch 的置评请求。 ShinyHunters 此前曾声称对最初的黑客攻击负责,并在其泄露网站(黑客用来发布被盗数据并迫使受害者支付赎金的网站)上公开了这一事件,以勒索 Instruct 支付费用以防止数据公开。这一明显的新黑客行为,以及黑客选择向 TechCrunch 通报登录页面遭到破坏的事实,表明黑客正试图加大对 Instruct 及其客户的压力,希望迫使他们屈服于黑客的要求。 目前尚不清楚黑客是如何入侵登录页面的。当被问及时,ShinyHunters 的一名成员告诉 TechCrunch,他们无法对具体细节发表评论,但表示这是第二次单独的违规行为。 在 Instruct 最初遭到入侵后,黑客声称窃取了全球近 9,000 所学校的数据,据称被盗文件包含 2.31 亿人的信息。 在过去的几年里,该组织已经危害了无数受害者,遵循同样的经济动机的策略:黑客攻击、宣传和勒索。