bytedaily - Dilansir dari techcrunch.com, setelah sebelumnya melaporkan adanya peretasan data yang melibatkan informasi pribadi siswa, kini raksasa teknologi pendidikan Instructure kembali menjadi sasaran serangan siber. Kelompok peretas ShinyHunters dilaporkan berhasil merusak halaman login beberapa sekolah yang menggunakan platform Canvas milik Instructure.
Canvas adalah platform yang digunakan sekolah untuk mengelola materi pelajaran, tugas, serta komunikasi antara guru dan siswa. TechCrunch menemukan pesan dari kelompok ShinyHunters di halaman login Canvas tiga sekolah yang berbeda. Pesan tersebut ditampilkan dengan cara menyuntikkan file HTML yang mengubah tampilan layar login.
Dalam pesannya, para peretas mengancam akan mempublikasikan data curian pada 12 Mei jika Instructure tidak bersedia melakukan negosiasi penyelesaian. Pihak Instructure mengonfirmasi bahwa peretas mengeksploitasi isu terkait akun 'Free-For-Teacher' mereka, yang mendorong perusahaan untuk menonaktifkan sementara akun tersebut demi mengamankan sistem.
Juru bicara Instructure, Brian Watkins, menyatakan bahwa setelah mendeteksi adanya perubahan pada halaman login pelanggan, perusahaan segera mengambil langkah mematikan platform Canvas untuk sementara guna mencegah akses lebih lanjut dan melakukan investigasi. Ia juga mengonfirmasi bahwa peretas yang bertanggung jawab atas perusakan halaman login ini adalah kelompok yang sama dengan yang terlibat dalam peretasan sebelumnya.
ShinyHunters sebelumnya mengklaim bertanggung jawab atas serangan data awal terhadap Instructure, yang diklaim mencuri data dari hampir 9.000 sekolah dan melibatkan informasi 231 juta orang. Peretas ini dikenal dengan pola serangan yang sama: meretas, mempublikasikan data, dan melakukan pemerasan finansial.
Motivasi di balik serangan baru ini diduga untuk meningkatkan tekanan terhadap Instructure dan para pelanggannya agar memenuhi tuntutan peretas. Mekanisme pasti bagaimana peretas berhasil merusak halaman login masih belum jelas. Instructure menyatakan bahwa Canvas kini telah sepenuhnya pulih dan dapat digunakan kembali setelah penonaktifan sementara akun 'Free-For-Teacher'.
Sumber asli: Artikel ini disadur dari publikasi techcrunch.com.
