HACKER COMPROMETTONO PAGINE DI ACCESSO SCOLASTICHE DOPO UN NUOVO HACK A INSTRUCTURE La nuova ondata di attacchi Martedì scorso, Instructure, azienda leader nel settore della tecnologia educativa, ha comunicato un significativo attacco informatico che ha portato al furto dei dati…
HACKER COMPROMETTONO PAGINE DI ACCESSO SCOLASTICHE DOPO UN NUOVO HACK A INSTRUCTURE
La nuova ondata di attacchi
Martedì scorso, Instructure, azienda leader nel settore della tecnologia educativa, ha comunicato un significativo attacco informatico che ha portato al furto dei dati di numerosi studenti. Questa violazione riguarda informazioni sensibili, tra cui nomi, indirizzi email personali e comunicazioni tra studenti e insegnanti. Purtroppo, la situazione per Instructure è peggiorata ulteriormente quando hacker hanno nuovamente fatto breccia nel sistema, compromettendo le pagine di accesso di diverse scuole che utilizzano il suo sistema di gestione dell’apprendimento, Canvas.
Un attacco audace e la pressione crescente
Il gruppo di cybercriminali, noto come ShinyHunters, ha lasciato un messaggio sui portali di accesso di tre istituti, modificando le schermate di login attraverso un file HTML. Questo messaggio avvisa che pubblicheranno i dati rubati il 12 maggio, a meno che l’azienda non accetti di avviare delle trattative per un risarcimento. Attualmente, il sito web di Instructure sembra essere parzialmente operativo, con diversi utenti che segnalano errori relativi a troppi accessi e avvisi di “manutenzione programmata” sul portale Canvas.
ShinyHunters ha già rivendicato la responsabilità del primo attacco, pubblicando i dettagli sul proprio sito di leak, dove si danno visibilità ai dati rubati e si esercita pressione sulle vittime per ottenere riscatti. Questa nuova compromissione suggerisce che il gruppo stia tentando di intensificare la pressione su Instructure e sui suoi clienti.
La portata dell’incidente e il rischio per gli utenti
Dopo il primo attacco, i pirati informatici hanno affermato di aver raccolto dati da quasi 9.000 scuole in tutto il mondo, con file rubati che, secondo loro, contengono informazioni su 231 milioni di persone. Questa violazione non colpisce solo le istituzioni statunitensi, ma avrà ripercussioni anche in Italia, dove molte scuole utilizzano piattaforme simili per gestire le comunicazioni e le assegnazioni. Il rischio è concreto: i dati sensibili degli studenti possono facilmente essere sfruttati per scopi malevoli.
Non è ancora chiaro come gli hacker siano riusciti a compromettere nuovamente le pagine di accesso. Un membro di ShinyHunters ha dichiarato che non può fornire dettagli specifici, ma ha confermato che si tratta di una nuova violazione distinta dalla prima.
Conclusione: l’importanza della sicurezza informatica
Questa serie di attacchi evidenzia la crescente vulnerabilità delle piattaforme educative in un contesto in cui la digitalizzazione sta diventando sempre più invasiva. Le istituzioni scolastiche italiane devono prendere in considerazione la sicurezza dei dati dei loro studenti come una priorità assoluta, investendo in sistemi di protezione più robusti e formando il personale su temi di cyber sicurezza.
La situazione attuale dimostra che le scuole, anche quelle con una presenza online consolidata, non sono immuni agli attacchi informatici. La difesa dei dati è un compito collettivo che richiede attenzione e investimenti continui, per proteggere le informazioni degli studenti e mantenere la fiducia delle famiglie nel sistema educativo.
