A ShinyHunters hekker-csoport 2026 m\u00e1jus\u00e1ban megt\u00e1madta az Instructure Canvas platformj\u00e1t, amelyen kereszt\u00fcl vil\u00e1gszerte milli\u00f3k adj\u00e1k be dolgozataikat \u00e9s \u00edrj\u00e1k vizsg\u00e1ikat. A b\u0171n\u00f6z\u0151k mintegy kilencezer iskol\u00e1b\u00f3l szereztek meg 3,65 terabyte-nyi \u00e9rz\u00e9keny adatot, k\u00f6zt\u00fck di\u00e1kok \u00e9s tan\u00e1rok szem\u00e9lyes adatait \u00e9s priv\u00e1t \u00fczeneteit. Az Instructure v\u00e9g\u00fcl meg\u00e1llapodott a zsarol\u00f3kkal, \u00e1m a szak\u00e9rt\u0151k figyelmeztetnek: semmi sem garant\u00e1lja, hogy az ellopott adatok val\u00f3ban megsemmis\u00fcltek.
Vil\u00e1gszerte di\u00e1kok milli\u00f3i pr\u00f3b\u00e1ltak bel\u00e9pni a j\u00f3l ismert online oktat\u00e1si rendszerbe, az Instructure \u00e1ltal m\u0171k\u00f6dtetett Canvas platformra 2026 m\u00e1jus\u00e1nak elej\u00e9n. Ez az a rendszer, ahol beadand\u00f3kat t\u00f6ltenek fel, vizsg\u00e1kat \u00edrnak, jegyeket n\u00e9znek meg, \u00e9s ahol a tan\u00e1rok kommunik\u00e1lnak a hallgat\u00f3kkal. Csakhogy a megszokott bel\u00e9p\u00e9si oldal helyett sokakat egy sokkol\u00f3 \u00fczenet fogadott.<\/p>\n\n\n\n
A k\u00e9perny\u0151n a h\u00edrhedt hekkerbanda, a ShinyHunters neve vir\u00edtott, mellette pedig egy fenyeget\u00e9s: ha nem fizetnek, kisziv\u00e1rogtatj\u00e1k az ellopott adatokat.<\/p>\n\n\n\n
A The Hacker News<\/a> besz\u00e1mol\u00f3j\u00e1b\u00f3l pedig kider\u00fclt, hogy nem n\u00e9h\u00e1ny e-mail-c\u00edmr\u0151l volt sz\u00f3. A hekkerek \u00e1ll\u00edt\u00e1sa szerint 3,65 terabyte-nyi adatot szereztek meg csaknem kilencezer iskola \u00e9s egyetem rendszer\u00e9b\u0151l. A kisziv\u00e1rgott inform\u00e1ci\u00f3k k\u00f6z\u00f6tt di\u00e1kok nevei, e-mail-c\u00edmei, azonos\u00edt\u00f3i, s\u0151t tan\u00e1rok \u00e9s di\u00e1kok priv\u00e1t \u00fczenetei is szerepelhettek. A becsl\u00e9sek szerint ak\u00e1r 275 milli\u00f3 embert \u00e9rinthetett az incidens.<\/p>\n\n\n\n A t\u00e1mad\u00e1s id\u0151z\u00edt\u00e9se k\u00fcl\u00f6n\u00f6sen kegyetlen volt: sok helyen \u00e9pp vizsgaid\u0151szak zajlott. Egyetemek halasztott\u00e1k a vizsg\u00e1kat, di\u00e1kok p\u00e1nikoltak, oktat\u00f3k pedig alternat\u00edv megold\u00e1sokat kerestek, hogy egy\u00e1ltal\u00e1n kapcsolatban maradhassanak a hallgat\u00f3kkal.<\/p>\n\n\n\n A t\u00f6rt\u00e9net azonban itt nem \u00e1llt meg: a hekker-csoport azt \u00e1ll\u00edtotta, hogy az Instructure el\u0151sz\u00f6r nem volt hajland\u00f3 t\u00e1rgyalni vel\u00fck, ink\u00e1bb biztons\u00e1gi jav\u00edt\u00e1sokkal pr\u00f3b\u00e1lta megf\u00e9kezni a t\u00e1mad\u00e1st. Erre v\u00e1laszul a ShinyHunters \u00fajra lecsapott, \u00e9s t\u00f6bb iskola Canvas-oldal\u00e1t l\u00e1tv\u00e1nyosan \u201eelfoglalt\u00e1k\u201d, majd nyilv\u00e1nos ultim\u00e1tumot adtak m\u00e1jus 12-ig.<\/p>\n\n\n\n Az Instructure v\u00e9g\u00fcl bejelentette, hogy \u201emeg\u00e1llapod\u00e1sra jutott\u201d a t\u00e1mad\u00f3kkal. Hivatalosan nem mondt\u00e1k ki, hogy v\u00e1lts\u00e1gd\u00edjat fizettek, de a szak\u00e9rt\u0151k \u00fagy v\u00e9lik, szinte biztos, hogy p\u00e9nz is gazd\u00e1t cser\u00e9lt. A c\u00e9g szerint a hekkerek visszaadt\u00e1k az adatokat, \u00e9s digit\u00e1lis bizony\u00edt\u00e9kot szolg\u00e1ltattak arr\u00f3l, hogy t\u00f6r\u00f6lt\u00e9k a m\u00e1solatokat.<\/p>\n\n\n\n Csakhogy a kiberbiztons\u00e1gi szak\u00e9rt\u0151k szerint itt j\u00f6n a legnyugtalan\u00edt\u00f3bb r\u00e9sz:<\/p>\n\n\n\n a hekkerek szav\u00e1ban senki sem lehet biztos.<\/p>\n\n\n\n Hi\u00e1ba \u00edg\u00e9rik, hogy t\u00f6r\u00f6lt\u00e9k az adatokat, val\u00f3j\u00e1ban senki nem tudja ellen\u0151rizni, hogy nem maradt-e valahol egy m\u00e1solat. T\u00f6bben att\u00f3l tartanak, hogy ez az eset vesz\u00e9lyes precedenst teremthet: ha a c\u00e9gek fizetnek, azzal m\u00e9g ink\u00e1bb b\u00e1tor\u00edthatj\u00e1k a j\u00f6v\u0151beli t\u00e1mad\u00e1sokat.<\/p>\n\n\n\n Az \u00fcgyet sokan m\u00e1r most az oktat\u00e1si szektor t\u00f6rt\u00e9net\u00e9nek egyik legs\u00falyosabb kibert\u00e1mad\u00e1sak\u00e9nt emlegetik. Tal\u00e1n ez az eg\u00e9sz t\u00f6rt\u00e9net legijeszt\u0151bb tanuls\u00e1ga az, hogy ma m\u00e1r nem bankokat vagy katonai rendszereket kell felt\u00f6rni ahhoz, hogy k\u00e1oszt okozzanak, el\u00e9g egy platform, ahol di\u00e1kok beadand\u00f3i \u00e9s vizsg\u00e1i futnak.<\/p>\n\n\n\n M\u00e1r a PornHub is bajba ker\u00fclt miattuk A porn\u00f3oldal akkor meger\u0151s\u00edtette: t\u00f6bb pr\u00e9miumfelhaszn\u00e1l\u00f3 lehet \u00e9rintett, de hangs\u00falyozt\u00e1k, hogy jelszavak, hitelk\u00e1rtya- \u00e9s egy\u00e9b p\u00e9nz\u00fcgyi adatok nem ker\u00fcltek a t\u00e1mad\u00f3k kez\u00e9be. A t\u00e1mad\u00f3csoport azonban 94 gigabyte-nyi adat megszerz\u00e9s\u00e9r\u0151l adott h\u00edrt, benne e-mail-c\u00edmekkel \u00e9s keres\u00e9si el\u0151zm\u00e9nyekkel.<\/p>\n\n\n\n
Decemberben a Pornhub ellen ind\u00edtott z\u00e1rol\u00e1si k\u00eds\u00e9rletet<\/a> a ShinyHunters, \u00e9s t\u00f6bb pr\u00e9miumfelhaszn\u00e1l\u00f3 adataihoz szereztek hozz\u00e1f\u00e9r\u00e9st. A kibert\u00e1mad\u00e1s nem k\u00f6zvetlen\u00fcl a vide\u00f3megoszt\u00f3t \u00e9rte, hanem egy harmadik f\u00e9l analitikai szolg\u00e1ltat\u00f3j\u00e1t, a Mixpanelt egy SMS-alap\u00fa adathal\u00e1sz-akci\u00f3val.<\/p>\n\n\n\n