Canvas Breach Disrupts Schools & Colleges Nationwide
An ongoing data extortion attack targeting the widely-used education technology platform Canvas disrupted classes and coursework at school districts and universities across the United States today, after a cybercrime group defaced the service's login page with a ransom demand that threatened to...
Ein laufender Datenerpressungsangriff auf Canvas hat Unterricht und Kursarbeiten an Schulbezirken und Universitäten in den USA gestört. Eine Cybercrime-Gruppe defacete die Login-Seite mit einer Lösegeldforderung. Der Artikel nennt Canvas als weit verbreitete Bildungsplattform.
Schulbezirke und Universitäten in den Vereinigten Staaten, die Canvas nutzen
Manipulierte Login-Seiten und Erpressungsdrohungen können den Lehrbetrieb stören und Vertrauen in zentrale Lernplattformen beeinträchtigen.
Canvas-Nutzer an betroffenen Bildungseinrichtungen verlieren vorübergehend Zugang oder werden über kompromittierte Login-Portale mit Erpressungsinhalten konfrontiert.
Canvas-Login-Seiten prüfen, Kommunikation von Instructure/Canvas verfolgen und betroffene Benutzer über verifizierte Zugangswege informieren.
- ▸Login-Portale auf Defacement, ungewöhnliche Inhalte oder Weiterleitungen prüfen.
- ▸Web- und SSO-Logs auf unübliche Änderungen an Login-Seiten oder Integrationen untersuchen.
- ▸Incident-Kommunikationswege testen, damit Lehrende und Studierende verifizierte Zugriffsinformationen erhalten.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Impact | T1491.001 Internal Defacement | Medium | Der Artikel berichtet, dass die Login-Seite mit einer Lösegeldforderung defaced wurde. |
- Name der Cybercrime-Gruppe nicht im Artikel angegeben
- Art der ausgenutzten Schwachstelle nicht im Artikel angegeben
- Umfang betroffener Daten nicht im Artikel angegeben