На прошлой неделе хакерская группа ShinyHunters похитила данные студентов с популярной образовательной платформы Canvas. Материнская компания Instructure принесла извинения за взлом и заявила, что Canvas «остается безопасным для использования».
Американская материнская компания онлайн-системы обучения Canvas в понедельник сообщила, что достигла соглашения с хакерской группой, похитившей данные студентов и школ на образовательной платформе.
Instructure в заявлении, опубликованном онлайн, сообщила, что «достигла соглашения с несанкционированным лицом, причастным к этому инциденту». Компания заявила, что «данные были нам возвращены» и «мы получили цифровое подтверждение уничтожения данных (журналы уничтожения)».
«Ни один клиент Instructure не станет жертвой вымогательства в результате этого инцидента, публично или иным образом. Это соглашение охватывает всех пострадавших клиентов Instructure, и отдельным клиентам не нужно пытаться связываться с несанкционированным лицом», — говорится в заявлении.
Instructure впервые сообщила о расследовании инцидента кибербезопасности, связанного с Canvas, 1 мая. Группа ShinyHunters взяла на себя ответственность за взлом в сообщении на своем сайте 3 мая, заявив, что захватила около 6,65 терабайт данных Canvas.
Группа угрожала опубликовать данные, связанные с почти 9000 школ по всему миру, если учебные заведения не выплатят выкуп к 6 мая. Затем ShinyHunters перенесла срок, заявив, что ведутся переговоры с некоторыми школами.
Сообщается, что ShinyHunters состоит из молодых людей и подростков из США и Великобритании и ранее обвинялась во взломе онлайн-платформы продаж Ticketmaster.
Генеральный директор Instructure Стив Дейли принес извинения за взлом и заявил, что Canvas «полностью работоспособен и остается безопасным для использования». «За последние несколько дней многие из вас столкнулись с реальными перебоями. Стресс в ваших командах. Упущенные моменты в классе. Вопросы, на которые вы не могли получить ответы. Вы заслуживали более последовательного общения с нашей стороны, и мы его не обеспечили. Мне жаль», — сказал Дейли.
Имена пользователей, адреса электронной почты, названия курсов, информация о зачислении и сообщения были среди данных, скомпрометированных при взломе. Canvas служит центром цифровых и учебных материалов, журналом оценок и платформой для общения преподавателей и студентов.
Взлом затронул некоторые университеты в период выпускных экзаменов: студенты не могли получить доступ к материалам для повторения на платформе Canvas. Массачусетский университет в Дартмуте и Иллинойсский университет были среди учреждений, отложивших экзамены из-за взлома.
Source: www.dw.com