bytedaily - Raksasa teknologi pendidikan, Instructure, telah mengonfirmasi adanya insiden kebocoran data yang memengaruhi informasi pribadi para siswa. Kelompok peretas dan pemeras yang menamakan diri ShinyHunters mengklaim bertanggung jawab atas serangan tersebut.
Menurut laporan techcrunch.com, para peretas mengklaim telah berhasil mencuri nama siswa, alamat email pribadi mereka, serta pesan yang dikirim antara guru dan siswa. Jenis data yang dicuri ini sesuai dengan pengakuan Instructure sebelumnya.
Instructure menjadi perusahaan besar terbaru yang menjadi sasaran kelompok ShinyHunters. Kelompok siber ini dalam beberapa bulan terakhir telah menargetkan universitas dan perusahaan database cloud dengan tujuan mencuri data pribadi dalam jumlah besar, serta mengancam akan mempublikasikan data tersebut secara daring jika perusahaan tidak memenuhi tuntutan tebusan.
Seorang anggota ShinyHunters membagikan contoh data curian kepada TechCrunch, yang mencakup data dari dua sekolah di Amerika Serikat, satu di Massachusetts dan satu di Tennessee. Data dari sekolah di Massachusetts berisi pesan yang mencakup nama, alamat email, dan beberapa nomor telepon. Sementara itu, sampel dari sekolah di Tennessee mencakup nama lengkap siswa dan alamat email.
Sampel data yang dibagikan tidak berisi kata sandi atau jenis data lain yang dinyatakan Instructure tidak terdampak oleh kebocoran.
TechCrunch tidak menyebutkan nama sekolah tersebut karena belum ada konfirmasi resmi sebagai korban. Berdasarkan informasi dari situs web mereka, kedua sekolah tersebut tampaknya menggunakan platform Canvas dari Instructure, yang berfungsi untuk mengelola materi kuliah, tugas, dan komunikasi dengan siswa.
ShinyHunters juga membagikan daftar sekitar 8.800 sekolah yang diduga terdampak oleh kebocoran. TechCrunch belum dapat mengonfirmasi apakah semua institusi yang terdaftar benar-benar terdampak atau merupakan pelanggan Instructure. Instructure sendiri menyatakan di situs resminya bahwa mereka memiliki lebih dari 8.000 institusi sebagai pelanggan.
Menanggapi pertanyaan TechCrunch, juru bicara Instructure, Kate Holmes, tidak menjawab pertanyaan spesifik mengenai insiden tersebut, dan malah mengarahkan ke halaman resmi perusahaan yang memuat pembaruan mengenai kebocoran data.
Di situs kebocoran datanya, tempat ShinyHunters mengklaim bertanggung jawab atas insiden dan berusaha menekan korban untuk membayar tebusan, para peretas mengklaim bahwa serangan ini berdampak pada hampir 9.000 sekolah di seluruh dunia dan data 275 juta orang, termasuk siswa, guru, dan staf lainnya. Dalam percakapan daring, anggota ShinyHunters memberitahu TechCrunch bahwa total email unik yang terdapat dalam data curian mencapai 231 juta.
Kelompok peretas yang termotivasi secara finansial diketahui kerap melebih-lebihkan klaim mereka untuk menarik perhatian media maupun korban.
Hingga Selasa, Instructure menyatakan bahwa beberapa produknya, seperti Canvas, telah kembali berfungsi normal bagi pelanggan setelah menjalani pemeliharaan.
Sumber asli: Artikel ini disadur dari publikasi techcrunch.com.
