I slutet av april drabbades lärplattformen Canvas av ett intrång. Den ökända utpressargruppen Shinyhunters stal studenternas kontaktuppgifter och direktmeddelanden. I Sverige används Canvas vid drygt 30 högskolor och universitet.
Inledningsvis försökte Shinyhunters få Instructure, företaget bakom Canvas, att betala en lösensumma för att slippa få den stulna datan publicerad på darknet. Den sjunde maj bytte Shinyhunters taktik och erbjöd i stället de berörda lärosätena att köpa sig fria.
Cybersäkerhetsföretag brukar råda offren att inte betala lösensummorna. Så länge några offer betalar lösensummorna kommer problemet med utpressningsattacker att kvarstå. Instructure valde ändå att göra en överenskommelse med utpressarna. Som en del av överenskommelsen lovade Shinyhunters att radera den stulna datan.
Shinyhunters visade till och med loggar som styrkte att datan hade raderats, något Instructure poängterade i sin incidentnotis.
I veckans poddavsnitt pratar Peter och Nikka om Instructures naiva inställning till Shinyhunters ”trust me bro-garantier”. Garantin om att datan har raderats är bara värd något om garantin kommer från en pålitlig källa. I det här fallet kommer garantin från samma aktör som stal datan från första början.
Peter och Nikka fortsätter också att diskutera den senaste utvecklingen kring åldersverifieringshysterin. De pratar också om en sårbarhet (eller möjligtvis bakdörr) som har upptäckts i Windows Bitlocker och om en uppdatering som gör det möjligt att skicka totalsträckskrypterade RCS-meddelanden mellan Iphone- och Android-mobiler. Tyvärr har de svenska operatörerna låtit bli att aktivera stödet.
Kapitel i avsnittet
- 00.00 Inledning
- 01.27 EU överväger åldersbegränsningar på sociala medier
- 07.12 Sårbarhet eller bakdörr in i Windows Bitlocker
- 12.32 IOS får stöd för totalsträckskrypterade RCS-meddelanden
- 17.36 Utpressningsattacken mot Canvas LMS
Omtalat i avsnittet
- Danska TV2:s nyhet om EU:s åldersbegränsning av sociala medier
- Ursula von der Leyens tal från Köpenhamn
- Opensuses uppdaterade webbplatsvillkor
- Opensues Code of conduct
- Yellowkey-sårbarheten i Windows Bitlocker
- Chaotic Eclipses blogginlägg om Yellowkey-sårbarheten
- Kevin Beaumonts (Gossi the dogs) Mastodon-inlägg om Yellowkey-sårbarheten
- Bli säker-poddinslaget om Metas 180-gradersvändning om totalsträckskryptering
- Apples pressmeddelande om stöd för totalsträckskrypterade RCS-meddelanden
- Teknikveckans fråga till svenska operatörer om RCS-stöd på IOS
- Sunets bevakning av Canvas-intrånget
- DN-artikeln om Canvas intrånget
- Instructures incidentnotis efter Canvas-intrånget (arkivlänk)
- Lockbits ursäkt för attacken mot barnsjukhuset
- Barnsjukhusets kommentar efter Lockbits ursäkt (arkivlänk)
- NCA-artikeln om Lockbits brutna dataraderingslöfte
