Материнская компания образовательной платформы Canvas, Instructure, заявила, что достигла соглашения с хакерами в связи с недавним инцидентом утечки данных. Компания сообщила, что хакеры предоставили доказательства удаления похищенных данных, и клиентам Canvas больше не потребуется отдельно взаимодействовать с хакерами или платить выкуп.
Хакеры утверждают, что похитили данные 275 миллионов человек
По сообщению TechCrunch, киберпреступная группа ShinyHunters взяла на себя ответственность за взлом 29 апреля и заявила, что похитила данные студентов и сотрудников из систем, связанных с Canvas, затронув около 275 миллионов человек. Canvas используется почти 9000 учебных заведений для управления студенческими данными и курсами.
На прошлой неделе группа снова провела вторую атаку, изменив страницу входа в Canvas на некоторых школьных веб-сайтах, чтобы оказать давление на компанию и потребовать выкуп.
Компания не раскрыла, была ли выплачена выкупная сумма
На странице события, обновленной Instructure в понедельник вечером, говорится, что, хотя переговоры с киберпреступниками никогда не гарантируют полной определенности, компания считает, что клиентам больше не нужно взаимодействовать с хакерами. Финансовые условия соглашения не были раскрыты, а также не уточнено, был ли фактически выплачен выкуп.
TechCrunch сообщила, что ранее ShinyHunters угрожали на своем сайте с утечками, что если компания не заплатит, они опубликуют похищенные данные. На вторник эта запись была удалена. Группа также сообщила СМИ, что данные «уже удалены» и больше не будут связываться с компанией и ее клиентами по поводу оплаты.
Подобные случаи уже приводили к повторному вымогательству
Согласно отчету, инцидент с Instructure имеет сходства с масштабной утечкой данных, которую PowerSchool пережила в 2024 году. Тогда также была произведена оплата хакерам в обмен на возврат данных, однако позже клиенты все еще подверглись вымогательству со стороны другой преступной группы, что демонстрирует, что данные, объявленные «удаленными», могут не исчезнуть на самом деле.
На прошлой неделе ФБР США также заявило, что заметило инциденты с нарушением работы систем, затронувшие школы и образовательные учреждения по всей стране, и предупредило пострадавших не платить киберпреступникам и не отвечать на их вымогательские требования.
В настоящее время Instructure продолжает расследование этого инцидента и проверяет соответствующие данные. Компания также признала, что за менее чем год ее система была взломана дважды, но заявила, что оба инцидента независимы и затрагивают разные системы.