Meerdere onderzoekers geloven niet dat de criminele groepering ShinyHunters de gegevens van miljoenen studenten en docenten die bij onderwijsplatform Canvas werden buitgemaakt heeft vernietigd. Instructure, het bedrijf dat Canvas aanbiedt, maakte onlangs bekend dat het een deal met de criminelen had gesloten om publicatie van de gestolen data te voorkomen. Het bedrijf stelde dat het 'shred logs' van de groep had ontvangen waaruit bleek dat de gegevens waren vernietigd.
Canvas is een web-gebaseerd Learning Management System (LMS) waarmee onderwijsinstellingen lesmateriaal aan studenten kunnen aanbieden. Studenten kunnen via Canvas werk indienen, berichten uitwisselen en samenwerken. Canvas-leverancier Instructure claimt dat wereldwijd zevenduizend onderwijsinstellingen gebruik van Canvas maken en het wereldwijd meer dan tweehonderd miljoen gebruikers heeft.
ShinyHunters meldde onlangs dat het de gegevens van 275 miljoen Canvas-gebruikers in handen heeft. De aanvallers dreigden de gestolen gegevens openbaar te maken als Instructure geen losgeld zou betalen. Instructure meldde dat er een deal is gesloten met de criminelen, maar heeft niet laten weten of er losgeld is betaald. Onderzoekers denken dat de criminelen nog steeds over de gegevens beschikken.
"Ransomwaregroepen moeten op z'n minst niet de gegevens publiceren waarvan ze beweren dat ze zijn verwijderd, anders zal niemand ze meer in de toekomst betalen, maar dit is gedaan met de wetenschap dat de data waarschijnlijk niet is verwijderd", zegt onderzoeker Max Smeets van ETH Zurich tegenover The Register. De website sprak met meerdere onderzoekers over de geclaimde vernietiging van de gestolen dataset.
Cynthia Kaiser, die twintig jaar voor de FBI werkzaam was en nu verbonden is aan het Halcyon Ransomware Research Center, stelt dat niemand die ransomwaregroepen bestudeert gelooft dat de gegevens echt zijn vernietigd. "ShinyHunters heeft een verleden van het recyclen, doorverkopen en opnieuw gebruiken van gestolen data bij campagnes - data waarvan ze beweerden dat die van eerdere inbraken waren, verschenen maanden en jaren later op criminele fora." Kaiser verwacht dat de gestolen Canvas-data voor phishingaanvallen zal worden gebruikt. Ze krijgt bijval van onderzoeker Allan Liska van securitybedrijf Recorded Future. "Of ik geloof dat ze de data hebben vernietigd? Nee. Het zijn criminelen en tuig."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
