Công ty mẹ của phần mềm giáo dục Canvas, Instructure, cho biết đã đạt được thỏa thuận với tin tặc liên quan đến sự cố rò rỉ dữ liệu gần đây. Công ty cho biết bên tấn công đã cung cấp bằng chứng về việc dữ liệu bị đánh cắp đã bị xóa, và khách hàng của Canvas sẽ không còn phải liên hệ riêng với tin tặc hoặc trả tiền chuộc.
Hacker tuyên bố đã đánh cắp dữ liệu của 275 triệu người
Theo TechCrunch, nhóm tội phạm mạng có tên ShinyHunters đã nhận trách nhiệm về vụ xâm nhập ngày 29 tháng 4 và cho biết đã đánh cắp dữ liệu sinh viên và nhân viên từ các hệ thống liên quan đến Canvas, ảnh hưởng đến khoảng 275 triệu người. Canvas được gần 9.000 trường học sử dụng để quản lý hồ sơ sinh viên và khóa học.
Nhóm này đã tiến hành cuộc tấn công thứ hai vào tuần trước, thay đổi trang đăng nhập Canvas trên một số trang web trường học để gây áp lực buộc công ty phải trả tiền chuộc.
Công ty chưa tiết lộ liệu có trả tiền chuộc hay không
Trong trang sự kiện cập nhật vào tối thứ Hai, Instructure cho biết, dù việc đàm phán với các phần tử tội phạm mạng "không bao giờ mang lại sự chắc chắn tuyệt đối", công ty cho rằng khách hàng không cần phải liên hệ thêm với tin tặc. Công ty không tiết lộ các điều khoản tài chính của thỏa thuận, cũng như không cho biết liệu đã thực sự trả tiền chuộc hay không.
TechCrunch cho biết, ShinyHunters trước đây đã đe dọa trên trang web rò rỉ dữ liệu của họ rằng nếu công ty không trả tiền, họ sẽ công khai dữ liệu bị đánh cắp. Tính đến thứ Ba, mục này đã bị xóa. Nhóm này còn cho biết với giới truyền thông rằng dữ liệu “đã bị xóa” và sẽ không liên hệ thêm với công ty cũng như khách hàng về vấn đề thanh toán.
Các trường hợp tương tự từng xảy ra việc tống tiền hai lần
Báo cáo chỉ ra rằng sự kiện của Instructure có điểm tương đồng với vụ rò rỉ dữ liệu quy mô lớn mà PowerSchool gặp phải vào năm 2024. Lúc đó, PowerSchool cũng đã trả tiền cho tin tặc để đổi lấy việc khôi phục dữ liệu, nhưng sau đó vẫn có khách hàng bị một nhóm tội phạm khác tống tiền, cho thấy dữ liệu được tuyên bố là “đã bị xóa” chưa chắc đã thực sự biến mất.
Cục Điều tra Liên bang Mỹ tuần trước cũng cho biết đã ghi nhận các sự cố gián đoạn hệ thống ảnh hưởng đến các trường học và tổ chức giáo dục trên toàn nước Mỹ, đồng thời cảnh báo các bên bị hại không nên thanh toán cho các tội phạm mạng cũng như không phản hồi các yêu cầu tống tiền của chúng.
Hiện tại, Instructure vẫn đang điều tra sự việc này và xác minh các phát hiện liên quan. Công ty đồng thời thừa nhận rằng trong chưa đầy một năm, hệ thống của họ đã bị tấn công bởi hacker hai lần, nhưng cho rằng hai sự việc này là độc lập và liên quan đến các hệ thống khác nhau.