หน้าแรก
ข่าวสาร
รายละเอียด

บริษัทแม่ของ Canvas คือ Instructure บรรลุข้อตกลงกับแฮกเกอร์ และอ้างว่าข้อมูลถูกลบแล้ว

icon币界网
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
อินสตรัคเชอร์ บริษัทแม่ของ Canvas ประกาศข้อตกลงกับแฮกเกอร์หลังเกิดการรั่วไหลของข้อมูลครั้งใหญ่ ผู้โจมตียืนยันว่าข้อมูลที่ถูกขโมยได้ถูกลบแล้ว ทำให้การเรียกค่าไถ่สิ้นสุดลง ชินีฮันเตอร์อ้างว่าขโมยข้อมูลจากผู้ใช้ 275 ล้านคนในเดือนเมษายน และต่อมาเรียกร้องให้จ่ายเงินเพิ่ม อินสตรัคเชอร์ไม่ยืนยันว่าจ่ายค่าไถ่หรือไม่ กรณีนี้คล้ายกับการรั่วไหลของ PowerSchool ในปี 2024 ที่ใช้กลยุทธ์เรียกค่าไถ่แบบเดียวกัน FBI แนะนำไม่ให้จ่ายค่าไถ่ ข้อมูลบนโซ่ยังคงแสดงให้เห็นถึงความกังวลด้านความปลอดภัยที่เพิ่มขึ้นในภาค edtech ข้อมูลเงินเฟ้อยังคงเป็นปัจจัยรองในการอภิปรายด้านไซเบอร์ซีเคียวริตี้ที่กำลังดำเนินอยู่
CoinJournal รายงาน:

บริษัท Instructure ผู้เป็นเจ้าของซอฟต์แวร์การศึกษา Canvas ระบุว่าได้บรรลุข้อตกลงกับแฮกเกอร์เกี่ยวกับเหตุการณ์รั่วไหลของข้อมูลเมื่อเร็วๆ นี้ บริษัทกล่าวว่า ฝ่ายตรงข้ามได้ให้หลักฐานยืนยันว่าข้อมูลที่ถูกขโมยถูกลบไปแล้ว และลูกค้าของ Canvas จะไม่ถูกขอให้ติดต่อหรือจ่ายค่าไถ่ให้กับแฮกเกอร์อีก

แฮกเกอร์อ้างว่าขโมยข้อมูลของผู้คน 275 ล้านคน

ตามรายงานของ TechCrunch แก๊งอาชญากรรมไซเบอร์ที่ชื่อ ShinyHunters อ้างความรับผิดชอบต่อเหตุการณ์ถูกบุกรุกเมื่อวันที่ 29 เมษายน และระบุว่าได้ขโมยข้อมูลนักเรียนและบุคลากรทางการศึกษาจากระบบที่เกี่ยวข้องกับ Canvas ซึ่งเกี่ยวข้องกับผู้คนประมาณ 275 ล้านคน Canvas ถูกใช้งานโดยโรงเรียนกว่า 9,000 แห่งในการจัดการข้อมูลนักเรียนและหลักสูตร

แก๊งดังกล่าวได้โจมตีอีกครั้งเมื่อสัปดาห์ที่แล้ว โดยดัดแปลงหน้าล็อกอิน Canvas บนเว็บไซต์ของโรงเรียนบางแห่ง เพื่อบีบให้บริษัทจ่ายค่าไถ่

บริษัทไม่ได้เปิดเผยว่าจ่ายค่าไถ่หรือไม่

Instructure ได้ระบุในหน้าเหตุการณ์ที่อัปเดตเมื่อคืนวันจันทร์ว่า แม้การเจรจา vớiผู้กระทำผิดทางไซเบอร์จะ “ไม่มีความแน่นอนสมบูรณ์” แต่บริษัทเชื่อว่าลูกค้าไม่จำเป็นต้องติดต่อกับแฮกเกอร์อีกต่อไป บริษัทไม่เปิดเผยข้อกำหนดทางการเงินของข้อตกลง รวมถึงไม่ได้ระบุว่าได้จ่ายค่าไถ่จริงหรือไม่

TechCrunch รายงานว่า ShinyHunters ก่อนหน้านี้ได้ขู่บนเว็บไซต์เปิดเผยข้อมูลของพวกเขาว่า จะเปิดเผยข้อมูลที่ขโมยมาหากบริษัทไม่จ่ายเงิน จนถึงวันอังคาร รายการนี้ได้ถูกลบไปแล้ว แก๊งดังกล่าวยังแจ้งกับสื่อว่า ข้อมูล “ถูกลบไปแล้ว” และจะไม่ติดต่อบริษัทหรือลูกค้าอีกเกี่ยวกับเรื่องการจ่ายเงิน

กรณีคล้ายกันเคยเกิดการเรียกค่าไถ่ครั้งที่สอง

รายงานชี้ว่า เหตุการณ์ครั้งนี้ของ Instructure มีความคล้ายคลึงกับการรั่วไหลของข้อมูลครั้งใหญ่ที่ PowerSchool เผชิญในปี 2024 ซึ่งในเวลานั้นก็จ่ายเงินให้แฮกเกอร์เพื่อแลกกับการคืนข้อมูล แต่ต่อมาลูกค้ายังคงถูกกลุ่มอาชญากรอีกกลุ่มหนึ่งเรียกค่าไถ่ แสดงให้เห็นว่าข้อมูลที่อ้างว่า “ถูกลบแล้ว” อาจไม่ได้หายไปจริง

เมื่อสัปดาห์ที่แล้ว สำนักงานสืบสวนกลางของสหรัฐฯ (FBI) ยังระบุว่าได้สังเกตเห็นเหตุการณ์หยุดชะงักของระบบซึ่งส่งผลกระทบต่อโรงเรียนและองค์กรการศึกษาทั่วสหรัฐฯ และเตือนผู้ได้รับผลกระทบไม่ควรจ่ายเงินให้กับอาชญากรไซเบอร์ หรือตอบสนองต่อข้อเรียกร้องเรียกค่าไถ่

ในขณะนี้ Instructure ยังคงดำเนินการสอบสวนเหตุการณ์ดังกล่าวและยืนยันข้อมูลที่เกี่ยวข้อง บริษัทยอมรับว่าในช่วงเวลาไม่ถึงหนึ่งปี ระบบของพวกเขาได้รับการโจมตีโดยแฮกเกอร์สองครั้ง แต่ระบุว่าเหตุการณ์ทั้งสองเป็นอิสระต่อกันและเกี่ยวข้องกับระบบต่างกัน

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา