Lunedi 06 Luglio 2026 15:36:58 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Breaches & Data Leaks

Ricatto digitale nel campus: ShinyHunters dirottano i portali Canvas in un attacco globale alle università

Pubblicato: 08 Maggio 2026 03:00Categoria: Breaches & Data LeaksArea: North AmericaAutore: SECPULSE

Defacement, furto di dati e caos nelle lezioni: ShinyHunters colpiscono al cuore della linfa vitale digitale dell’accademia.

Doveva essere un tranquillo giovedì in campus, ma per gli studenti che accedevano ai portali universitari la giornata è iniziata con una sorpresa agghiacciante: al posto dei materiali di studio, li fissava una richiesta di riscatto. Il colpevole? ShinyHunters-un noto gruppo di cybercriminali-aveva sfacciatamente dirottato le pagine di login del Learning Management System (LMS) Canvas, minacciando di svelare i segreti dell’accademia a meno che le loro richieste non fossero soddisfatte.

Canvas LMS è la spina dorsale digitale per migliaia di università, scuole e centri di formazione. Usato per tutto, dall’invio dei compiti alla valutazione fino agli esami online, la sua affidabilità è fondamentale-soprattutto durante la sessione d’esami. Ma giovedì, studenti di università come Virginia Tech e la University of Colorado Colorado Springs si sono ritrovati bloccati fuori, accolti invece da un ultimatum in stile dark web: ShinyHunters sosteneva di aver “violato di nuovo Instructure” e alle università elencate veniva intimato di contattare il gruppo, oppure rischiare che dati sensibili venissero pubblicati online.

Il defacement è arrivato dopo precedenti avvisi di Instructure, la società madre di Canvas, che aveva già riconosciuto una violazione informatica. Secondo la loro dichiarazione, i dati sottratti includevano nomi, email, numeri di matricola e messaggi interni-anche se insistono che password, dati finanziari e documenti d’identità governativi non siano stati compromessi. Ciononostante, ShinyHunters si è vantata di aver esfiltrato la cifra sbalorditiva di 3,65 terabyte di informazioni, colpendo quasi 9.000 istituzioni e 275 milioni di utenti, una portata che-pur non verificata in modo indipendente-ha allarmato i professionisti della cybersicurezza che seguono il caso.

Per studenti e docenti, l’impatto è stato immediato. Le lezioni sono state interrotte, i compiti sono diventati inaccessibili e il panico si è diffuso sui social media e nei forum di discussione del campus. Le università si sono affrettate ad avvertire gli utenti del rischio di email di phishing e falsi reset della password, tattiche standard per gli attaccanti che cercano di consolidare la propria presenza dopo una violazione iniziale.

Ciò che rende questo attacco particolare è la sua audacia. Invece di sottrarre dati in silenzio per venderli nei mercati clandestini, ShinyHunters ha scelto lo spettacolo pubblico, deturpando una pagina di login universitaria ad alto traffico per massimizzare la pressione. La scelta di Canvas, una piattaforma SaaS con integrazioni diffuse, sottolinea il rischio crescente rappresentato dagli attacchi alla supply chain-dove un singolo fornitore compromesso può innescare un effetto a cascata su migliaia di organizzazioni.

ShinyHunters ha una storia di attacchi a piattaforme cloud e di utilizzo di credenziali rubate e integrazioni di terze parti per l’estorsione, piuttosto che di distribuire ransomware tradizionale. Mentre Instructure indaga sull’intera portata della violazione e le università valutano la propria esposizione, l’incidente è un promemoria netto: nell’era digitale, l’aula è sicura solo quanto la tecnologia che la sostiene.

Mentre le indagini proseguono e i campus si riprendono, il messaggio è chiaro-i cybercriminali osservano, e la posta in gioco per l’istruzione digitale non è mai stata così alta.

TECHCROOK

YubiKey 5 NFC è una chiave di sicurezza hardware pensata per ridurre il rischio di furto credenziali e phishing, scenario tipico dopo violazioni e defacement di portali di login come quelli dei campus. Supporta autenticazione a più fattori e passwordless con standard FIDO2/WebAuthn e U2F, oltre a smart card (PIV) e OTP, integrandosi con molti servizi cloud e SSO. L’uso è semplice: inserimento USB-A e/o avvicinamento NFC per confermare l’accesso, senza codici SMS intercettabili. È adatta a studenti, docenti e staff IT per proteggere account email e piattaforme didattiche, limitando l’impatto di campagne di reset fasulli e credential stuffing. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • Defacement: Il defacement è quando gli hacker modificano l’aspetto o i contenuti di un sito web, spesso per mostrare messaggi non autorizzati o mettere in imbarazzo il proprietario del sito.
  • Learning Management System (LMS): Un LMS è un software che aiuta le organizzazioni a erogare, tracciare e gestire la formazione sulla cybersicurezza, migliorando la consapevolezza dei dipendenti e la conformità alle policy di sicurezza.
  • Esfiltrazione: L’esfiltrazione è il trasferimento non autorizzato di dati sensibili dalla rete di una vittima a un sistema esterno controllato dagli attaccanti.
  • Supply: Un attacco alla supply chain prende di mira fornitori o servizi di terze parti per compromettere più organizzazioni sfruttando relazioni esterne fidate.
  • Phishing: Il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.