Компанія Instructure, що стоїть за платформою управління навчанням Canvas, оголосила, що вона “досягла угоди” з хакерами, які зламали її системи минулого тижня, щоб запобігти витоку вкрадених даних в інтернет.
Група хакерів ShinyHunters взяла на себе відповідальність за атаку, перш ніж Canvas була тимчасово вимкнена. Група погрожувала опублікувати 3,5 терабайта даних студентів, якщо вимоги щодо викупу не будуть виконані. Тепер Instructure повідомляє, що вкрадені дані були повернуті в рамках її невизначеної “угоди” з хакерами, разом з обіцянкою, що “жоден з клієнтів Instructure не буде підданий шантажу внаслідок цього інциденту”.
“Ми розуміємо, як неприємні можуть бути такі ситуації, і захист нашої спільноти залишається нашим пріоритетом”, – йдеться в останній заяві Instructure. “З урахуванням цієї відповідальності Instructure досягла угоди з несанкціонованим учасником, залученим до цього інциденту.”
Instructure не говорить прямо, що заплатила ShinyHunters, але це оновлення, безумовно, натякає на це. Платежі за викуп можуть фінансувати подальші атаки, і немає жодної гарантії, що група хакерів дотримається своєї частини угоди. Instructure заявила, що отримала докази того, що вкрадені дані були знищені (що ставить під сумнів, як ці дані також були “повернуті”), і що її угода охоплює всіх клієнтів, які постраждали від зламу.
“Хоча ніколи не існує повної впевненості при спілкуванні з кіберзлочинцями, ми вважаємо, що важливо вжити всіх можливих заходів, щоб надати клієнтам додатковий спокій. Ми продовжуємо працювати з експертами для підтримки нашого судово-медичного аналізу, подальшого зміцнення нашого середовища та проведення всебічного огляду залучених даних.”
Більшість систем Canvas вже відновлено, і Instructure планує поділитися додатковою інформацією про атаку на вебінарі завтра. Минулого тижня Instructure повідомила, що хакери використали облікові записи Free-For-Teacher для зламу її систем і відреагували, тимчасово закривши ці облікові записи. Instructure не оголосила, коли доступ до облікових записів Free-For-Teacher буде відновлено.
Цікавий факт
Відомо, що хакерські атаки на освітні платформи зростають, оскільки зловмисники намагаються отримати доступ до чутливих даних студентів та викладачів.
