Peretas memberi operator Instruktur waktu hingga 12 Mei untuk ‘menegosiasikan penyelesaian’.
Kelompok pemerasan dunia maya ShinyHunters telah mengaku bertanggung jawab atas pelanggaran kedua terhadap Instruktur raksasa edtech – kali ini, karena meretas portal masuk Canvas.
Para peretas mengganti halaman login Canvas dengan pesan yang mengaku bertanggung jawab atas pelanggaran Instruktur sebelumnya dan mengancam akan membocorkan data yang dicuri jika permintaan tebusan tidak dipenuhi.
“ShinyHunters telah melanggar Instruktur (lagi). Alih-alih menghubungi kami untuk menyelesaikannya, mereka malah mengabaikan kami dan melakukan beberapa ‘tambalan keamanan’,” demikian bunyi pesan yang dilihat oleh publikasi berita.
“Jika salah satu sekolah dalam daftar yang terkena dampak tertarik untuk mencegah bocornya data mereka, silakan berkonsultasi dengan perusahaan penasihat siber dan hubungi kami secara pribadi di TOX untuk menegosiasikan penyelesaian. Anda memiliki waktu hingga penghujung hari pada 12 Mei 2026 sebelum semuanya bocor,” lanjutnya.
Bleeping Computer melaporkan bahwa pesan pelaku ancaman muncul di sekitar 330 portal institusi pendidikan. Itu berdiri sekitar 30 menit sebelum diturunkan. ShinyHunters mengatakan kepada publikasi bahwa data yang dicuri berisi pesan pribadi, catatan pengguna, dan data pendaftaran.
Kanvas digunakan oleh lebih dari 8.000 institusi pendidikan di seluruh dunia, termasuk beberapa di Irlandia, seperti Universitas Galway dan Universitas Teknologi Munster (MTU). Platform ini memungkinkan komunikasi antara mahasiswa dan fakultas, dan menyediakan manajemen kursus dan layanan penilaian.
Awal pekan ini, MTU memberi tahu pengguna tentang pelanggaran keamanan siber pada Instruktur, yang pada saat itu diyakini tidak memengaruhi layanannya. Kemarin (7 Mei), lembaga tersebut menyarankan agar berhati-hati, dan memberi tahu staf dan siswa bahwa Canvas tetap aman untuk digunakan.
Sementara itu, dalam sebuah pernyataan kepada SiliconRepublic.com, Universitas Galway mengatakan: “Layanan telah dipulihkan setelah tingkat gangguan yang relatif rendah dalam 24 jam terakhir. Kami terus bekerja sama dengan perusahaan yang terkena dampak untuk memahami sifat dan tingkat pelanggaran sepenuhnya.”
Menurut halaman status perusahaan, Instruktur pertama kali mulai mengalami masalah sekitar pukul 18.30 Waktu Standar Irlandia kemarin. Pada saat publikasi ini, layanan tersebut kembali online untuk “sebagian besar pengguna”.
Jumat lalu (1 Mei), Instruktur mengungkapkan bahwa mereka mengalami insiden keamanan siber yang dilakukan oleh pelaku ancaman kriminal. ShinyHunters mengaku bertanggung jawab atas serangan itu dan mengaku telah mencuri rekor 280m. Aktor ancaman ini juga menerbitkan daftar lebih dari 8.800 institusi yang terkena dampak serangannya terhadap Canvas.
Pada tanggal 6 Mei, Instructure mengatakan informasi yang dicuri mencakup “informasi identifikasi tertentu dari pengguna di institusi yang terkena dampak, seperti nama, alamat email dan nomor ID siswa, serta pesan antar pengguna”.
Pada bulan Maret, ShinyHunters dikaitkan dengan pelanggaran platform Europa.eu Komisi Eropa, di mana data sebesar 350 GB, di berbagai database, dilaporkan diakses dan dicuri.
Diperbarui 8 Mei, 12.34 siang: Artikel tersebut telah diperbarui dengan pernyataan dari Universitas Galway.