Instructure erzielt Einigung zur Verhinderung eines massiven

Instructure hat eine Einigung mit der Erpressergruppe ShinyHunters erzielt, um die Veröffentlichung von Daten von 275 Millionen Nutzern der Canvas LMS-Plattform zu verhindern. Die Vereinbarung, die diese Woche abgeschlossen wurde, folgt auf eine massive Sicherheitsverletzung, bei der Hacker 3,6 TB an Informationen des Anbieters von Bildungssoftware entwendet hatten. Als Teil der Lösung hat die Gruppe die gestohlenen Dateien zurückgegeben und digitale Beweise für deren Vernichtung vorgelegt.

Der Sicherheitsvorfall seinen Ursprung in der Free-for-Teacher-Umgebung des Canvas LMS Lernmanagementsystems. Angreifer nutzten eine Cross-Site-Scripting (XSS)-Schwachstelle aus, um unbefugten Zugriff auf den massiven Datensatz zu erhalten. Während der Vorfall etwa 9.000 Schulen weltweit betraf, stellte Instructure klar, dass die gestohlenen Daten keine hochsensiblen Informationen wie Nutzerpasswörter oder Finanzdaten enthielten.

Datenvernichtung und Nutzersicherheit

Um zu verifizieren, dass die Bedrohung neutralisiert wurde, stellte die ShinyHunters-Gruppe Instructure digitale Löschprotokolle (Shred Logs) zur Verfügung. Diese Protokolle dienen als technische Bestätigung, dass die Hacker ihre Kopien des 3,6 TB großen Datensatzes gelöscht haben. Die Verhandlungen wurden kurz vor Ablauf einer von den Erpressern gesetzten Frist am 12. Mai 2026 abgeschlossen, wodurch die öffentliche Freigabe von Informationen über Schüler und Lehrkräfte effektiv gestoppt wurde.

Für die Millionen von Schülern, Studenten und Lehrkräften, die Canvas LMS nutzen, verringert diese Einigung das unmittelbare Risiko von Identitätsdiebstahl oder gezielten Phishing-Angriffen auf Basis der gestohlenen Daten. Instructure hat die spezifischen finanziellen Bedingungen der Vereinbarung nicht offengelegt, betonte jedoch, dass dieser Schritt notwendig war, um die Privatsphäre seiner globalen Nutzerbasis zu schützen. Das Unternehmen überwacht seine Systeme nach dem Patch der ursprünglichen XSS-Schwachstelle weiterhin auf weitere Sicherheitslücken.

Das Ausmaß der Canvas LMS-Sicherheitsverletzung unterstreicht die anhaltenden Risiken für Bildungstechnologie-Plattformen, die enorme Mengen an Schülerdaten verwalten. Durch die Sicherstellung der Vernichtung der 3,6 TB an Daten zielt Instructure darauf ab, das Vertrauen der 9.000 Institutionen wiederherzustellen, die für den täglichen Unterricht auf seine Software angewiesen sind. Das Unternehmen konzentriert sich nun darauf, die Sicherheit seines Free-for-Teacher-Angebots zu stärken, um ähnliche Exploits in Zukunft zu verhindern. Diese Lösung ist ein seltener Fall, in dem ein Unternehmen erfolgreich die nachweisbare Löschung gestohlener Datensätze mit einer hochkarätigen Erpressergruppe ausgehandelt hat.

Obwohl wir uns um Genauigkeit bemühen, kann bytevyte Fehler machen. Nutzern wird empfohlen, alle Informationen unabhängig zu überprüfen. Wir übernehmen keine Haftung für Fehler oder Auslassungen.

✔Human Verified