ShinyHunters rupanya belum selesai dengan raksasa edutech Instructure. Kelompok peretasan dan pemerasan yang kini terkenal ini baru saja kembali membobol Instructure, perusahaan teknologi pendidikan yang dikenal luas lewat aplikasi LMS (Learning Management System) populernya, Canvas. Awalnya, ShinyHunters membobol sistem Instructure lebih dari seminggu lalu dengan mencuri data terkait hampir 9.000 sekolah di seluruh dunia.
Menurut laporan dari TechCrunch, minggu ini para peretas ShinyHunters merusak halaman login Canvas di sejumlah sekolah yang menggunakan platform kursus dan pesan tersebut mereka.
TechCrunch menyebut setidaknya ada tiga halaman login sekolah yang dikompromikan melalui file HTML sisipan dari ShinyHunters, yang berisi ancaman akan merilis data curian pada 12 Mei ke publik kecuali Instructure setuju untuk “bernegosiasi soal penyelesaian.”
Instructure mengonfirmasi pihaknya telah dibobol oleh aktor jahat yang sama dengan yang bertanggung jawab atas pelanggaran sebelumnya. Ini menjadi pelanggaran kedua keamanan Instructure, namun kali ini pada infrastruktur yang berbeda.
Instructure sempat menonaktifkan Canvas sementara waktu saat menyelidiki pembobolan kedua tersebut. Perusahaan mengatakan bahwa mereka mendapati para peretas telah “mengeksploitasi masalah yang terkait dengan akun Free-For-Teacher milik kami”. Sejak saat itu, perusahaan menutup sementara akun-akun tersebut dan memulihkan akses Canvas bagi para pengguna.
Awal bulan ini, ShinyHunters mengklaim bertanggung jawab atas pembobolan yang kemudian dikonfirmasi oleh Instructure. Menurut ShinyHunters, kumpulan data terkait pelanggaran pertama melibatkan 275 juta pengguna Instructure dan berdampak pada 8.809 sekolah di seluruh dunia. Data curian mencakup pelajar, guru, dan staf sekolah yang menggunakan produk Instructure berikut nama, surel, ID pelajar, serta surat pribadi di Canvas.
Imbauan ShinyHunters buat “negoisasi penyelesaian pun sudah menjadi standar bagi kelompok yang memang aktif mencara keuntungan dari aksi-aksi mereka.
Setahun terakhir, ShinyHunters telah mengklaim bertanggung jawab atas peretasan berbagai perusahaan, seperti Panera Bread, Crunchyroll, Bumble, ADT, Ratrock Games, dan juga lainnya.