Perusahaan induk perangkat lunak pendidikan Canvas, Instructure, menyatakan telah mencapai perjanjian dengan peretas berkenaan dengan insiden kebocoran data terkini. Perusahaan menyatakan bahawa pihak lawan telah memberikan bukti bahawa data yang dicuri telah dipadamkan, dan pelanggan Canvas tidak akan lagi diminta untuk berurusan secara berasingan dengan peretas atau membayar tebusan.
Hacker mengaku mencuri data 275 juta orang
Menurut laporan TechCrunch, geng kejahatan siber bernama ShinyHunters mengklaim serangan pada 29 April dan menyatakan bahawa mereka mencuri data pelajar dan staf akademik dari sistem berkaitan Canvas, melibatkan sekitar 275 juta orang. Canvas digunakan oleh hampir 9.000 sekolah untuk menguruskan maklumat pelajar dan kursus.
Geng tersebut mengadakan serangan kedua minggu lalu, mengubah laman log masuk Canvas di beberapa laman web sekolah untuk memaksa syarikat membayar tebusan.
Syarikat tidak mengungkapkan sama ada tebusan dibayar
Dalam halaman insiden yang dikemas kini pada malam Isnin, Instructure menyatakan bahawa walaupun perbincangan dengan penjenayah siber "tidak pernah mempunyai kepastian sepenuhnya", syarikat percaya bahawa pelanggan tidak perlu lagi berhubung dengan perompak. Syarikat tidak mengungkapkan syarat kewangan perjanjian tersebut, juga tidak menjelaskan sama ada tebusan sebenarnya dibayar.
TechCrunch melaporkan bahawa ShinyHunters sebelum ini mengancam di laman web bocoran mereka bahawa jika syarikat tidak membayar, data yang dicuri akan dipaparkan. Sehingga Selasa, entri ini telah dihapus. Kumpulan itu juga memberitahu media bahawa data "telah dipadamkan" dan tidak akan menghubungi syarikat serta pelanggannya lagi mengenai permintaan pembayaran.
Kes serupa pernah mengalami tebusan kedua
Laporan menunjukkan bahawa insiden Instructure ini serupa dengan kebocoran data besar-besaran yang dialami PowerSchool pada 2024. Pada masa itu, PowerSchool juga membayar perompak untuk mendapatkan data kembali, tetapi masih ada pelanggan yang menjadi sasaran kumpulan jenayah lain yang memeras, menunjukkan bahawa data yang diklaim "dihapus" mungkin tidak benar-benar hilang.
Pihak FBI Amerika Syarikat juga menyatakan minggu lalu bahawa mereka telah memperhatikan insiden gangguan sistem yang mempengaruhi sekolah dan institusi pendidikan di seluruh negara, serta memperingatkan pihak yang menjadi mangsa untuk tidak membayar penjenayah siber atau memenuhi tuntutan tebusan mereka.
Sekarang, Instructure masih menyiasat insiden ini dan mengesahkan temuan yang berkaitan. Syarikat juga mengakui bahawa sistemnya telah diserang oleh perompak dua kali dalam masa kurang dari setahun, tetapi menegaskan bahawa kedua-dua insiden tersebut adalah berasingan dan melibatkan sistem yang berbeza.