News - Компанія Instructure досягла угоди з хакерами на тлі подвійного порушення безпеки

Instructure, творець широко використовуваної освітньої платформи Canvas, оголосив, що досягнуто угоди з хакерами, які двічі проникли в їх системи, що призвело до значної крадіжки даних та порушень у тисячах шкіл. Відоме угруповання кіберзлочинців ShinyHunters взяло на себе відповідальність за порушення, яке розпочалося 29 квітня, і компрометувало особисту інформацію 275 мільйонів користувачів, включаючи студентів і співробітників. Атака торкнулася майже 9 000 шкіл, що залежать від Canvas для управління даними студентів і навчальними курсами. Після початкового витоку даних хакери посилили свої зусилля через друге порушення, вандалізуючи сторінки входу на Canvas шкільних сайтів, щоб посилити тиск на виплату викупу. У понеділок пізно ввечері у своєму повідомленні про події Instructure повідомив, що хакери надали докази знищення даних і запевнили, що клієнти Canvas не стануть жертвами вимагання. Незважаючи на визнання невизначеності при вирішенні з кіберзлочинцями, Instructure наголосив, що клієнтам не потрібно безпосередньо взаємодіяти з хакерами. Деталі щодо фінансової компенсації залишилися в таємниці, Instructure не підтвердив суму викупу і не пояснив специфіку угоди. Браян Ваткінс, прес-секретар Instructure, утримався від подальшого коментування при зверненні. До угоди ShinyHunters публікували погрози на своєму сайті витоків, що розкриють викрадені дані, якщо вимоги до викупу не буде виконано. До вівторка, однак, список загроз було видалено, натякаючи на можливе задоволення вимог. ShinyHunters запевнив TechCrunch, що всі вкрадені дані були ліквідовані і пообіцяв, що жодних додаткових контактів для платежів не буде. Мотиви врегулювання Instructure залишаються невідомими, урядові рекомендації постійно застерігають від сплати викупу, оскільки це погіршує діяльність кіберзлочинців. Дослідження стверджують, що довіряти зловмисникам недоцільно, посилаючись на випадки, коли вони зберігають дані після угоди для повторного вимагання. Цей інцидент відголосує кібератаку на PowerSchool у 2024 році, яка торкнулася 70 мільйонів освітніх записів. Незважаючи на задоволення умов викупу, дані клієнтів PowerSchool з’явилися в іншій вимагальній кампанії злочинної мережі, що ілюструє ненадійність кримінальних запевнень. ФБР зазначило обізнаність про порушення в освітньому секторі по всій країні, але утрималося від називання Canvas. Воно повторило, що сплата викупів або підпорядкування кіберзагрозам є небажаним. Витік призвів до розкриття імен студентів, особистих електронних адрес і конфіденційного обміну інформацією між викладачами та студентами. Instructure підтвердив, що два вторгнення були непов'язані та різні порушення в різних системах. Якщо ви адміністратор Canvas або пов'язана школа, яка стикається з повідомленнями про порушення або погрозами хакерів, ваші історії є цінними. Підключіться безпечно з нашим репортером через Signal під користувачем zackwhittaker.1337.