News - Instructure достигла соглашения с хакерами на фоне двойного взлома

Instructure, создатель широко используемой образовательной платформы Canvas, объявила, что достигла соглашения с хакерами, которые дважды проникали в её системы, что привело к значительной утечке данных и нарушению работы для тысяч школ. Известная киберпреступная группа ShinyHunters взяла на себя ответственность за эти вторжения, начиная с 29 апреля, в результате чего была скомпрометирована личная информация 275 миллионов пользователей, включая студентов и сотрудников. Атака затронула почти 9,000 школ, которые зависят от Canvas для управления данными студентов и учебной документацией. После первого взлома данных хакеры усилили свои действия, совершив второе проникновение, вандализируя страницы входа Canvas на школьных сайтах, чтобы усилить давление с целью выплаты выкупа. В позднем заявлении в понедельник на своей странице инцидента Instructure объявила, что хакеры предоставили доказательства уничтожения данных и заверили, что пользователи Canvas не столкнутся с вымогательством. Несмотря на признание неизбежной неопределенности в работе с киберпреступниками, Instructure подчеркнула, что клиентам не нужно напрямую взаимодействовать с хакерами. Подробности о финансовой компенсации остаются в тайне, при этом Instructure не подтвердила сумму выкупа и не уточнила детали соглашения. Брайан Уоткинс, представитель Instructure, воздержался от дальнейших комментариев при обращении. До заключения соглашения ShinyHunters опубликовали угрозы на своём сайте утечек с намерением раскрыть украденные данные, если требования о выкупе не будут выполнены. Однако к вторнику это объявление было удалено, что намекало на потенциальное выполнение требований. ShinyHunters заверили TechCrunch, что все украденные данные были уничтожены и гарантировали отсутствие дальнейших контактов для выплат. Причины урегулирования Instructure остаются неясными, так как государственные консультации последовательно не рекомендуют выплаты выкупа, утверждая, что это усугубляет активность киберпреступников. Исследования возражают против доверия злонамеренным лицам, отмечая случаи, когда они сохраняют данные после соглашения для повторного вымогательства. Этот инцидент перекликается с кибератакой 2024 года на PowerSchool, связанной с утечкой, затронувшей 70 миллионов образовательных записей. Несмотря на удовлетворение условий выкупа, данные клиентов PowerSchool всплыли в кампании вымогательства другой преступной сети, показывая ненадежность обещаний преступников. ФБР отметило осведомленность о сбоях в образовательном секторе по всей стране, но воздержалось от упоминания Canvas. Оно повторило, что оплата выкупа или уступка киберугрозам не рекомендуется. В ходе взлома были раскрыты имена студентов, личные электронные адреса и конфиденциальные переписки между преподавателями и студентами. Instructure подтвердило, что два вторжения были несвязанными и явились результатом отдельных атак на различные системы. Пока продолжаются расследования, Instructure удерживается от раскрытия подробностей о кибербезопасности и молчит о возможных последствиях отставки генерального директора Стива Дэйли. По запросу, Instructure отказались уточнить вопросы управления и руководства. Если вы администратор Canvas или связанная школа, получившая уведомления о взломе или угрозы от хакеров, ваши истории ценны. Свяжитесь с нашим репортером безопасно через Signal под именем пользователя zackwhittaker.1337.