Instructure Datenleck betrifft Canvas und 9000 Schulen – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Datenleck bei Instructure betrifft womöglich 9000 Schulen

Instructure, der Entwickler des Lernmanagementsystems Canvas, hat einen schwerwiegenden Cybersicherheitsvorfall bestätigt, der bis zu 9.000 Bildungseinrichtungen betreffen könnte. Das Leck könnte persönliche Daten von Studierenden und Lehrenden offengelegt haben.

Datenleck bei Instructure betrifft womöglich 9000 Schulen

Zusammenfassung des Vorfalls

Instructure, das US-amerikanische Unternehmen hinter dem weltweit bekannten Lernmanagementsystem (LMS) Canvas, das von Millionen von Studierenden und Lehrenden genutzt wird, hat bestätigt, einen schwerwiegenden Cybersicherheitsvorfall zu untersuchen. Laut den ersten Erklärungen des Unternehmens könnte dieses Datenleck potenziell mehr als 9.000 Schulen, Hochschulen und Universitäten weltweit betreffen. Der Vorfall unterstreicht einmal mehr die entscheidende Bedeutung der Datensicherheit im Bildungs-technologiesektor. Instructure gab an, mit externen Cybersicherheitsexperten zusammenzuarbeiten, um die Situation einzudämmen und ihre Auswirkungen zu untersuchen. Dieser Vorfall zeigt, wie wertvoll Bildungsdaten geworden sind und wie attraktiv solche Plattformen für Cyberkriminelle sind.

Geleakte Daten und Umfang

Obwohl Instructure noch nicht genau dargelegt hat, welche Arten von Informationen kompromittiert wurden, deuten erste Erkenntnisse darauf hin, dass "persönliche Informationen der Benutzer" offengelegt wurden. Im Kontext eines Lernmanagementsystems können solche persönlichen Daten sehr sensibel sein. Zu den potenziell betroffenen Datenarten gehören:

  • Identitätsinformationen: Vollständige Namen von Studierenden und Lehrenden, E-Mail-Adressen, Matrikel-/Personalnummern.
  • Akademische Informationen: Eingeschriebene Kurse, Noten, eingereichte Aufgaben und Aufzeichnungen über den akademischen Fortschritt.
  • Kommunikationsdaten: Interne Plattformnachrichten und Ankündigungen.
  • Anmeldeinformationen: Benutzernamen und potenziell gehashte Passwörter.

Die Schätzung, dass das Leck bis zu 9.000 Bildungseinrichtungen betreffen könnte, unterstreicht die Schwere des Vorfalls. Diese Einrichtungen reichen von Grundschulen bis zu einigen der renommiertesten Universitäten der Welt. Da die Daten von Millionen von Studierenden, Lehrern und Verwaltungsmitarbeitern gefährdet sind, entwickelt sich dieses Leck zu einem der bedeutendsten Cyberangriffe auf den Bildungssektor der letzten Jahre. Es wird erwartet, dass im Zuge der weiteren Untersuchung eine endgültige Liste der betroffenen Einrichtungen und Personen veröffentlicht wird.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Technischer Aspekt des Angriffs

Instructure hat noch keine technischen Details darüber veröffentlicht, wie der Angriff stattgefunden hat. Solche groß angelegten Cyberangriffe werden typischerweise über mehrere gängige Vektoren ausgeführt. Experten ziehen verschiedene mögliche Szenarien in Betracht. Das erste ist, dass die Anmeldeinformationen eines oder mehrerer Mitarbeiter durch einen Phishing-Angriff kompromittiert wurden. Angreifer, die auf diese Weise in ein System eindringen, könnten ihre Berechtigungen eskaliert haben, um Zugang zu größeren Datenbanken zu erhalten. Eine weitere Möglichkeit ist die Ausnutzung einer Sicherheitslücke (einer Zero-Day-Schwachstelle) in der Infrastruktur von Instructure oder in einer von ihr genutzten Drittanbietersoftware. Solche Schwachstellen können Angreifern direkten Zugang zu Systemen verschaffen. Darüber hinaus könnten falsch konfigurierte Cloud-Server oder Datenbanken eine Öffnung für einen Verstoß geschaffen haben. Beispielsweise könnte ein ungeschützter Amazon S3-Bucket sensible Daten öffentlich zugänglich machen. Die von Instructure beauftragten Teams für digitale Forensik und Incident Response (DFIR) werden die von den Angreifern hinterlassenen digitalen Spuren verfolgen, um die Ursache des Angriffs zu ermitteln. Dieser Prozess kann oft Wochen oder sogar Monate dauern.

Wer sind die betroffenen Benutzer?

Direkt von diesem Datenleck betroffen sind alle Beteiligten, die die Canvas-Plattform nutzen. Zu diesen Gruppen und den Risiken, denen sie ausgesetzt sind, gehören:

  • Studierende: Studierende stellen die größte Risikogruppe dar. Ihre geleakten persönlichen Daten können für Identitätsdiebstahl, gezielte Phishing-Angriffe und Cybermobbing verwendet werden. Insbesondere E-Mail-Adressen und Schulinformationen können sie anfälliger für überzeugendere Betrugsversuche machen.
  • Lehrende und Akademiker: Die Kompromittierung von Konten von Lehrern, Dozenten und Professoren könnte schwerwiegende Folgen haben, wie z. B. geänderte Noten, die Verbreitung gefälschter Ankündigungen oder unbefugten Zugriff auf sensibles akademisches Material.
  • Verwaltungspersonal: Die Daten von Schuladministratoren und -mitarbeitern sind ebenfalls gefährdet. Ihre Konten könnten als Sprungbrett für das Eindringen in breitere Schulsysteme genutzt werden.
  • Eltern: In einigen Fällen gestatten K-12-Schulen (vom Kindergarten bis zur 12. Klasse) auch Eltern den Zugang zu Plattformen wie Canvas. In solchen Fällen könnten auch die Informationen der Eltern Teil des Lecks sein.

Was sollten Sie tun?

Wenn Sie oder Ihre Einrichtung das Canvas LMS verwenden, gibt es mehrere sofortige Schritte, die Sie unternehmen sollten, um potenzielle Risiken zu minimieren:

  1. Ändern Sie Ihr Passwort: Der erste und wichtigste Schritt ist, Ihr Canvas-Kontopasswort sofort zu ändern. Stellen Sie sicher, dass Ihr neues Passwort stark, komplex und einzigartig ist – also nicht auf einer anderen Plattform verwendet wird.
  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA): Wenn Ihre Einrichtung dies unterstützt, aktivieren Sie die Multi-Faktor-Authentifizierung (MFA oder 2FA) für Ihr Konto. Dies fügt eine zusätzliche Sicherheitsebene hinzu, die unbefugten Zugriff verhindert, selbst wenn Ihr Passwort gestohlen wird.
  3. Seien Sie vorsichtig bei Phishing-E-Mails: Cyberkriminelle könnten dieses Leck nutzen, um Ihnen gefälschte E-Mails zu senden, die scheinbar von Instructure oder Ihrer Schule stammen. Klicken Sie niemals auf Links in diesen E-Mails, die nach Ihrem Passwort oder persönlichen Informationen fragen.
  4. Verfolgen Sie offizielle Mitteilungen: Behalten Sie die Ankündigungen auf der offiziellen Website von Instructure und den Kommunikationskanälen Ihrer Schule oder Universität genau im Auge. Ihre Einrichtung könnte spezifische Anweisungen bereitstellen.

Die Erklärung des Unternehmens

Instructure veröffentlichte eine kurze Erklärung, in der der Vorfall bestätigt wurde. In der Erklärung hieß es: "Wir haben einen Cybersicherheitsvorfall identifiziert und umgehend eine Untersuchung eingeleitet. Die Sicherheit der Daten unserer Kunden und Benutzer hat für uns oberste Priorität. Wir arbeiten mit führenden externen Sicherheitsfirmen zusammen, um den Umfang und die Auswirkungen des Vorfalls zu ermitteln." Das Unternehmen fügte hinzu, dass es sich direkt mit den betroffenen Einrichtungen in Verbindung setzen wird, sobald die Untersuchung fortschreitet und weitere Informationen verfügbar sind. In solchen Situationen sind Transparenz und schnelle Kommunikation entscheidend, um das Vertrauen der Benutzer wiederherzustellen. In den kommenden Tagen werden von Instructure detailliertere technische Berichte und spezifische Anleitungen für betroffene Benutzer erwartet.

Kaynak

https://securityaffairs.com/191686/cyber-crime/educational-tech-firm-instructure-data-breach-may-have-impacted-9000-schools.html

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Trellix meldet Datenleck nach Hack von Quellcode Nächster Beitrag → Trellix Datenleck Unbefugter Zugriff auf Quellcode

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.