Материнська компанія навчальної платформи Canvas, Instructure, повідомила, що досягла угоди з хакерами щодо недавньої витоки даних. Компанія заявила, що хакери надали докази видалення вкрадених даних, і клієнти Canvas більше не будуть зобов’язані окремо взаємодіяти з хакерами або сплачувати викуп.
Хакери стверджують, що вкрали дані 275 мільйонів людей
За повідомленням TechCrunch, кіберзлочинна група під назвою ShinyHunters взяла на себе відповідальність за втручання від 29 квітня, стверджуючи, що викрадла дані студентів і працівників із систем, пов’язаних із Canvas, що стосується приблизно 275 мільйонів осіб. Canvas використовується майже 9000 навчальних закладів для управління студентськими даними та курсами.
На тиждень до цього злочинна група здійснила другу атаку, змінивши сторінку входу Canvas на деяких веб-сайтах шкіл, щоб тиснути на компанію з вимогою виплати викупу.
Компанія не розкрила, чи була сплачена викупна вимога
На сторінці подій, оновленій Instructure у понеділок ввечері, зазначено, що хоча переговори з кіберзлочинцями «ніколи не гарантували повної впевненості», компанія вважає, що клієнтам більше не потрібно звертатися до хакерів. Фінансові умови угоди не розголошувалися, а також не зазначено, чи була фактично сплачена викупна вимога.
TechCrunch повідомляє, що раніше ShinyHunters загрожували на своєму сайті з витіками, що опублікують вкрадені дані, якщо компанія не заплатить. До вівторка цей запис був видалений. Група також повідомила ЗМІ, що дані «вже видалені» і більше не звертатимуться до компанії та її клієнтів щодо оплати.
Подібні випадки раніше вже призводили до повторного вимагання
Повідомляється, що подія з Instructure схожа на масштабне витік даних, який стався з PowerSchool у 2024 році. Тоді також було сплачено гроші хакерам за повернення даних, але пізніше клієнти знову стали жертвами іншої злочинної групи, що свідчить, що дані, які були оголошені «видаленими», можуть не зникнути справді.
На тиждень у США Федеральне бюро розслідувань також повідомило, що зафіксувало випадки збоїв у системах, що впливають на школи та освітні заклади по всій країні, і закликало постраждалих не платити кіберзлочинцям і не відповідати на їхні вимоги.
Наразі Instructure продовжує розслідування цієї події та перевіряє відповідні виявлення. Компанія також визнала, що протягом менше року її система двічі ставала мішенню хакерських атак, але зазначила, що ці події не пов’язані між собою і стосуються різних систем.