Ang inaasahang may-ari ng software sa edukasyon na Canvas, ang Instructure, ay nagsabi na nakakamit na ng kompanya ang isang kasunduan kasama ang mga hacker tungkol sa bagong pangyayari ng paglabas ng datos. Sinabi ng kompanya na nagbigay na ang kalaban ng ebidensya na tinanggal ang mga nasakop na datos, at hindi na kailangang mag-ugnay o magbayad ng ransome ang mga customer ng Canvas sa mga hacker.
Sinasabing nakuha ng hacker ang data ng 275 milyong tao
Ayon sa TechCrunch, ang isang cybercriminal group na tinatawag na ShinyHunters ay amin ang pag-atake noong Abril 29 at sinasabing nakuha ang mga data ng mga mag-aaral at guro mula sa mga sistema na kaugnay ng Canvas, na may epekto sa halos 275 milyong tao. Ginagamit ng halos 9,000 paaralan ang Canvas para sa pagpapamahala ng mga impormasyon ng mag-aaral at kurso.
Ang grupo ay nag-aganap ng pangalawang pag-atake noong nakaraang linggo, na nagbago ng Canvas login page sa ilang mga paaralan upang magbigay-pressure sa kumpanya para magbayad ng ransom.
Hindi inilahad ng kompanya kung nagbayad sila ng ransom
Sa page ng pangyayari na isinagawa ni Instructure noong Lunes gabi, sinabi nila na bagaman ang pagpapag-usap sa mga kriminal sa network ay "hindi maiwasan ang kawalan ng katiyakan," naniniwala ang kompanya na hindi na kailangang makipag-ugnayan ang mga customer sa mga hacker. Hindi inilabas ng kompanya ang mga pana panahon na pana panahon ng kasunduan, o kung talagang binayad ang ransom.
Sinabi ng TechCrunch na dating nagbanta ang ShinyHunters sa kanilang website para sa mga lekak ng data na ipapalabas nila ang nakuha nilang impormasyon kung hindi magbabayad ang kompanya. Hanggang Martes, nalikom na ang post na iyon. Sinabi rin ng grupo sa mga media na ang data ay “na-delete” na at hindi na sila magkakontak sa kompanya at mga kliyente tungkol sa pagbabayad.
Kasunod ng ganitong kaso, mayroon nang pangalawang pagkakataon na nangyari ang ransomware.
Ipinahihiwatig ng ulat na ang insidente sa Instructure ay may pagkakatulad sa malawakang paglalabas ng datos sa PowerSchool noong 2024. Noong panahong iyon, binayaran din nila ang mga hacker upang mabawi ang kanilang datos, ngunit patuloy pa ring pinagmumulan ng pagmamalabis ng ibang krimen ang ilang mga kliyente, na nagpapakita na ang mga datos na sinasabing “natanggal” ay hindi laging talagang nawala.
Noong nakaraan linggo, ipinahayag din ng Federal Bureau of Investigation ng Estados Unidos na nakatanggap ito ng mga ulat tungkol sa mga pagkabigo sa sistema na nakakaapekto sa mga paaralan at edukasyonal na institusyon sa buong bansa, at binigyan ng babala ang mga biktima na huwag magbayad sa mga cyberkriminal o sumagot sa kanilang mga hiling para sa pautang.
Kasalukuyang sinusuri pa ng Instructure ang insidente at tinutukoy ang mga natuklasan. Kilala rin ng kompanya na dalawang beses na na-hack ang kanilang sistema sa loob ng higit sa isang taon, ngunit sinasabing magkakaibang insidente at nangyari sa iba’t ibang sistema.