教育技术巨头Instructure登录门户在ShinyHunters的大规模勒索活动中遭到黑客攻击

admin
admin
admin
0
文章
0
评论
2026-05-24 05:58:56 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 教育技术公司Instructure遭ShinyHunters勒索团伙攻击,其Canvas学习管理系统的登录门户被篡改并显示勒索信息,要求支付赎金否则将泄露2.8亿条学生教职工数据。攻击利用系统漏洞持续约30分钟,文档还概述了ShinyHunters的作案手法、历史活动及相关逮捕行动,强调需加强云SaaS环境安全防护。 综合评分: 86 文章分类: 数据泄露,漏洞预警,网络安全,威胁情报,应急响应

cover_image

教育技术巨头 Instructure 登录门户在 ShinyHunters 的大规模勒索活动中遭到黑客攻击

Rhinoer Rhinoer

犀牛安全

2026年5月21日 00:00 北京

在小说阅读器读本章

去阅读

ShinyHunters 勒索团伙再次入侵了教育技术巨头 Instructure,这次他们利用漏洞篡改了数百所学院和大学的 Canvas 登录门户。

这些篡改行为持续了大约 30 分钟后被撤下,期间显示了来自 ShinyHunters 的消息,声称对之前 Instructure 的数据泄露事件负责,并威胁说如果不支付赎金,就会泄露被盗数据。

该消息警告称,Instructure 和学校必须在 5 月 12 日之前与他们联系协商赎金,否则学生数据将被泄露。

网页被篡改后写道:“ShinyHunters 再次入侵了 Instructure 网站。他们没有联系我们解决问题,而是无视我们,做了一些‘安全补丁” 。

“如果受影响名单上的任何学校有意阻止数据泄露,请咨询网络安全咨询公司,并私下联系TOX协商解决方案。你们必须在2026年5月12日当天结束前采取行动,否则所有数据都将被泄露。”

据BleepingComputer报道,网络攻击者篡改了约330所教育机构的Canvas登录门户,将标准登录页面替换为勒索信息。该篡改信息也出现在Canvas应用程序中。

据称,此次网站篡改是由Instructure系统中的一个漏洞造成的,该漏洞使得攻击者能够修改登录门户。目前,Instructure已将Canvas网站下线,以便应对此次网络攻击。

上周,Instructure 披露,该公司正在调查一起网络攻击事件,此前有威胁行为者声称利用其 Canvas 学习管理系统窃取了与 8,809 所学校、大学和教育平台相关的 2.8 亿条学生和教职工记录。

ShinyHunters 团伙后来告诉 BleepingComputer,被盗数据包括用户记录、私人消息、注册数据以及其他据称通过 Canvas 数据导出功能和 API 收集的信息。

Instructure公司 证实,此次攻击导致数据被盗,但他们仍在继续调查这起事件。

Canvas 是高等教育和 K-12 环境中应用最广泛的学习管理系统之一,它帮助学校管理课程作业、任务、评分以及学生和教师之间的沟通。

ShinyHunters是谁?

ShinyHunters 这个名字长期以来一直与自 2018 年以来 实施数据泄露的众多威胁行为者联系在一起 。

今年,使用 ShinyHunters 名称的威胁行为者已成为全球范围内对公司进行数据窃取和勒索攻击的最活跃的组织之一。

这些威胁行为者主要针对 Salesforce和其他云 SaaS 环境,并与越来越多的涉及Google、 思科、  PornHub和 在线约会巨头 Match Group等公司的安全漏洞有关。

该勒索团伙通常会入侵第三方集成公司,并使用窃取的身份验证令牌访问连接的 SaaS 环境并窃取客户数据。

这些威胁行为者还以进行针对Okta、Microsoft 和 Google 单点登录 (SSO) 帐户的语音网络钓鱼 (vishing) 攻击而闻名,他们冒充 IT 支持人员,诱骗员工在网络钓鱼网站上输入凭据和多因素身份验证 (MFA) 代码。

正如BleepingComputer 最先报道的那样,ShinyHunters 组织最近也采用了设备代码钓鱼攻击来获取 Microsoft Entra 身份验证令牌。

窃取凭证和身份验证码后,威胁行为者会劫持 SSO 帐户,从而入侵 Salesforce、Microsoft 365、Google Workspace、SAP、Slack、Adobe、Atlassian、Zendesk 和 Dropbox 等连接的企业服务。

虽然 ShinyHunters 团伙成员对许多袭击事件负有责任,但他们也以“勒索服务”团伙的形式运作,代表其他威胁行为者进行勒索,以换取一部分赎金。

与 ShinyHunters 有关的逮捕行动有很多,其中包括与Snowflake 数据窃取攻击、  PowerSchool 数据泄露以及 Breached v2 黑客论坛运营有关的嫌疑人。

尽管警察逮捕了这些人,但公司仍然不断收到署名为“我们是 ShinyHunters”的勒索邮件。

信息来源:BleepingComputer

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:犀牛安全 Rhinoer Rhinoer《教育技术巨头 Instructure 登录门户在 ShinyHunters 的大规模勒索活动中遭到黑客攻击》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0