Canvas login portals hacked in mass ShinyHunters extortion campaign
The ShinyHunters extortion gang has breached education technology giant Instructure again, this time exploiting another vulnerability to deface Canvas login portals for hundreds of colleges and universities. [...]
Die Erpressergruppe ShinyHunters hat laut Artikel Instructure erneut kompromittiert. Dabei wurde eine weitere Schwachstelle ausgenutzt, um Canvas-Login-Portale von hunderten Colleges und Universitäten zu defacen. Der Artikel nennt Canvas und Instructure als betroffene Plattform beziehungsweise Anbieter.
Hunderte Colleges und Universitäten mit Canvas-Login-Portalen
Login-Portal-Defacement kann Bildungseinrichtungen operativ stören und Benutzer verunsichern.
Viele Einrichtungen sehen kompromittierte Login-Portale, was Zugriff auf Lehrsysteme beeinträchtigt und Incident-Kommunikation erforderlich macht.
Canvas-Portale auf Defacement prüfen, Instructure-Advisories verfolgen und SSO-/Portal-Änderungen auditieren.
- ▸Alle Canvas-Login-Portale auf unerwartete Inhalte, Änderungen oder Weiterleitungen prüfen.
- ▸Änderungsprotokolle für Login-Seiten, SSO-Konfigurationen und Admin-Zugriffe auswerten.
- ▸Kommunikations- und Fallback-Zugangswege für Studierende und Mitarbeitende testen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Impact | T1491.001 Internal Defacement | High | Der Artikel berichtet, dass ShinyHunters Canvas-Login-Portale defaced hat. |
| Initial Access | T1190 Exploit Public-Facing Application | Medium | Der Artikel sagt, dass eine weitere Schwachstelle ausgenutzt wurde, um Canvas-Login-Portale zu defacen. |
- Die konkrete Schwachstelle ist nicht im Artikel angegeben
- IOCs nicht im Artikel angegeben
- Ob Daten exfiltriert wurden, ist nicht im Artikel angegeben