Canvas Datenleck Umstrittene Einigung mit Hackern – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Canvas Datenleck Einigung mit Hackern erzielt

Die beliebte Bildungsplattform Canvas hat bestätigt, eine Vereinbarung mit Hackern getroffen zu haben, um aus ihren Systemen gestohlene Daten zu löschen. Diese umstrittene Entscheidung wirft ernsthafte Bedenken hinsichtlich der Sicherheit der Daten von Millionen von Studierenden und Lehrenden auf.

Canvas Datenleck Einigung mit Hackern erzielt

Zusammenfassung des Vorfalls

Canvas, ein führendes Lernmanagementsystem (LMS), das von Millionen von Studierenden und Lehrenden weltweit genutzt wird, steht im Mittelpunkt eines schwerwiegenden Cybersicherheitsvorfalls. Laut einer Erklärung der Muttergesellschaft Instructure sind unbekannte Hacker in die Systeme der Plattform eingedrungen und haben eine erhebliche Menge an Nutzerdaten entwendet. Die Angelegenheit wird dadurch verkompliziert, dass Instructure bekannt gab, eine Vereinbarung mit den Angreifern getroffen zu haben, um die Veröffentlichung oder den Verkauf der gestohlenen Daten im Internet zu verhindern. Das Unternehmen erklärte, im Gegenzug die Zusicherung von den Hackern erhalten zu haben, dass die Daten dauerhaft gelöscht wurden. Diese Entscheidung hat in der Cybersicherheits-Community und unter den Nutzern eine intensive Debatte über ihre ethischen und praktischen Implikationen ausgelöst.

Umfang und Art der durchgesickerten Daten

Obwohl Instructure keine genauen Zahlen zum Umfang des Lecks und zur Anzahl der betroffenen Nutzer genannt hat, ist die Art der potenziell kompromittierten Daten alarmierend. Als Bildungsplattform speichert Canvas hochsensible Informationen über seine Nutzer. Zu den potenziell kompromittierten Datentypen gehören:

  • Persönlich identifizierbare Informationen (PII): Grundlegende Identitätsdaten von Studierenden und Lehrenden wie vollständige Namen, E-Mail-Adressen, Matrikelnummern und Geburtsdaten.
  • Akademische Unterlagen: Noten, Kurseinschreibungen, eingereichte Aufgaben, Prüfungsergebnisse und Kommunikation in Diskussionsforen von Kursen.
  • Kontaktinformationen: Telefonnummern und physische Adressen, die möglicherweise von der Bildungseinrichtung in das System eingegeben wurden.
  • Anmeldeinformationen: Benutzernamen und höchstwahrscheinlich gehashte Passwörter. Obwohl das Hashing eine Sicherheitsschicht darstellt, können schwache Passwörter immer noch durch Brute-Force-Angriffe geknackt werden.

Die Kombination dieser Daten schafft eine wertvolle Ressource für Identitätsdiebstahl, gezielte Spear-Phishing-Angriffe und andere Formen des Betrugs. Insbesondere die Offenlegung von akademischen Unterlagen stellt eine ernsthafte Bedrohung für die Privatsphäre der Studierenden dar.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Der technische Aspekt des Angriffs

Das Unternehmen hat noch keine technischen Details darüber mitgeteilt, wie die Angreifer in seine Systeme eingedrungen sind. Solche Informationen werden während laufender forensischer Untersuchungen oft vertraulich behandelt. Häufige Angriffsvektoren, die bei Verstößen gegen ähnlich große Plattformen beobachtet werden, umfassen jedoch:

  • Ausnutzung einer Schwachstelle: Die Verwendung einer bisher unbekannten (Zero-Day) oder bekannten, aber nicht gepatchten Schwachstelle in der Software der Plattform oder der Serverinfrastruktur.
  • Phishing: Ein ausgeklügelter Phishing-Angriff, der auf einen Mitarbeiter des Unternehmens mit privilegiertem Zugriff abzielt. Der Diebstahl der Anmeldeinformationen dieses Mitarbeiters könnte den Angreifern ihren ersten Zugang zum Netzwerk verschafft haben.
  • Falsch konfigurierter Cloud-Speicher: Falsch konfigurierte Zugriffsberechtigungen für Cloud-Speicherdienste wie Amazon S3, die Kundendaten beherbergen, könnten die Daten öffentlich zugänglich oder für Angreifer leicht erreichbar gemacht haben.
  • Risiko durch Drittanbieter-Integration: Eine Kompromittierung eines in Canvas integrierten Drittanbieters könnte von Angreifern als Dreh- und Angelpunkt genutzt worden sein, um in das Canvas-Netzwerk einzudringen.

Obwohl Instructure angab, mit Cybersicherheitsfirmen und Strafverfolgungsbehörden zusammenzuarbeiten, könnte die Entscheidung, mit den Hackern zu verhandeln, als Zeichen dafür gewertet werden, dass sie Schwierigkeiten hatten, die Situation unter Kontrolle zu bringen.

Wer sind die betroffenen Benutzer?

Canvas bedient eine breite Palette von Bildungseinrichtungen weltweit, von K-12-Schulen bis hin zu einigen der renommiertesten Universitäten der Welt. Folglich ist die potenziell von diesem Leck betroffene Zielgruppe riesig:

  • Studierende: Die persönlichen und akademischen Daten von Millionen von Studierenden aller Altersgruppen sind gefährdet.
  • Lehrende: Die Kontaktinformationen und Kursmaterialien, die von Lehrern, Professoren und Dozenten hochgeladen wurden, könnten offengelegt worden sein.
  • Schuladministratoren: Die Informationen von Personal mit administrativem Zugriff auf das System und institutionelle Daten könnten kompromittiert worden sein.

Das Datenleck betrifft nicht nur einzelne Nutzer, sondern auch den Ruf und die Sicherheit der Bildungseinrichtungen, die auf die Plattform angewiesen sind.

Was sollten Sie tun?

Wenn Sie ein Canvas-Benutzer sind, wird dringend empfohlen, proaktive Maßnahmen zu ergreifen, trotz der Zusicherung des Unternehmens, dass die Daten gelöscht wurden:

  1. Ändern Sie sofort Ihr Passwort: Ändern Sie das Passwort Ihres Canvas-Kontos sofort in ein starkes, einzigartiges. Wenn Sie dieses Passwort auf anderen Plattformen verwenden, ändern Sie es auch dort unbedingt.
  2. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Wenn 2FA für Ihr Canvas-Konto oder das zugehörige Schulsystem verfügbar ist, aktivieren Sie es sofort. Dies verhindert weitgehend den unbefugten Zugriff auf Ihr Konto, selbst wenn Ihr Passwort gestohlen wird.
  3. Seien Sie wachsam gegenüber Phishing-Angriffen: Angreifer können Ihre gestohlene E-Mail-Adresse und persönliche Informationen verwenden, um Ihnen überzeugende, personalisierte Phishing-E-Mails zu senden. Vermeiden Sie es, auf Links zu klicken oder Anhänge von verdächtigen E-Mails herunterzuladen, die anscheinend von Canvas oder Ihrer Schule stammen.
  4. Überwachen Sie Ihre Konten: Behalten Sie Ihre anderen Online-Konten im Auge, um verdächtige Aktivitäten festzustellen.

Die Erklärung des Unternehmens

In seiner offiziellen Erklärung betonte Instructure, dass es unmittelbar nach der Entdeckung des Vorfalls mit einem Team von Cybersicherheitsexperten zusammengearbeitet habe und dass die Sicherheitslücken in seinen Systemen behoben worden seien. Das Unternehmen verteidigte seine Entscheidung, mit den Hackern zu verhandeln, mit den Worten: „Unsere Priorität ist der Schutz der Daten unserer Nutzer“, und dass die Vereinbarung ein notwendiger Schritt gewesen sei, um eine weite Verbreitung der Daten zu verhindern. Dieser Ansatz wurde jedoch von Sicherheitsexperten scharf kritisiert, da er die Cyberkriminalität finanziere und zukünftige Angriffe fördere. Die Tatsache, dass es nahezu unmöglich ist zu überprüfen, ob die Hacker die Daten tatsächlich gelöscht haben, lässt ernsthafte Zweifel an der Wirksamkeit einer solchen Vereinbarung aufkommen.

Kaynak

https://www.securityweek.com/deal-reached-with-hackers-to-delete-data-stolen-from-the-canvas-educational-platform/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Instructure trifft Vereinbarung um Datenleck zu stoppen

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.