Šta se desilo?

Kriminalna grupa ShinyHunters je preuzela odgovornost za napad na sistem za upravljanje onlajn učenjem (LMS) koji je pogodio obrazovne institucije širom Sjedinjenih Država. Napad je privremeno zaustavljen pristup edukativnim sadržajima, ali je platforma kasnije obnovljena. FBI je potvrdio da je grupa ShinyHunters odgovorna za prekršaj, mada specifične tehnijske detaljne o napadu nisu javno obelodanjene.

Koga pogađa?

Primarno su ugrožene obrazovne institucije i studenti koji koriste cloud-baziranog LMS rešenja. Međutim, rizik se ekstenduje dalje - ukradeni podaci o studentima i nastavnicima mogu biti korišćeni za ciljane napadaje, uključujući prevare zasnovanog na lažnom predstavljanju. Dodatno, threat actors mogu preprodati kompromitovane podatke drugim kriminalcima, što amplifikuje dugoročne rizike.

Kako se zaštititi?

  • Verifikujte sve sumnjive poruke kroz pouzdane kanale pre nego što preduzmete bilo kakvu akciju
  • Izbegavajte klikovanje na nepoznate linkove i preuzimanje nenajavljenih priloga
  • Nikada ne šaljite novac kriminalcima čak i ako pretnje izgledaju kredibilno
  • Buďte oprezniji prema porukama koje navodno dolaze od škole, IT podrške ili organiza zakona
  • Prijavite incident FBI-ju putem Internet Crime Complaint Center (IC3) i čuvajte sve relevantne dokaze

Preporuka Sajber Radara

Obrazovne institucije trebaju hitno da preispitaju svoje bezbednosne mere na cloud platformama, omoguće dvofaktorsku autentifikaciju i provedite obuku zaposlenih o prepoznavanju socijalne inženjerije. Ako ste primili ekstorcijske poruke, ne paničite - reagujte kontaktiranjem zvanične IT podrške vaše institucije ili FBI-ja.