Финансово мотивированная киберпреступная группа ShinyHunters взяла на себя ответственность за утечку данных 29 апреля, заявив, что похитила данные студентов и сотрудников, включая личную информацию в общей сложности 275 миллионов человек. Хакеры сообщили, что скомпрометировали Canvas, которую используют около 9000 учебных заведений для управления данными и учебными материалами своих студентов.
На прошлой неделе хакеры взломали компанию во второй раз, изменив страницы входа в Canvas на сайтах школ, в рамках усилий по давлению на компанию с целью выплаты выкупа.
Instructure заявила на странице об инциденте поздно вечером в понедельник, что в рамках соглашения хакеры предоставили доказательства уничтожения похищенных данных и того, что клиентов Canvas не будут шантажировать.
Компания признала, что при переговорах с киберпреступниками «никогда не бывает полной уверенности», но отметила, что клиентам не следует вступать в контакт с хакерами.
Финансовые условия соглашения не разглашаются, и Instructure не сообщила, сколько она заплатила хакерам. Представитель Instructure Брайан Уоткинс не ответил на запрос о комментарии и не ответил на вопросы о соглашении при обращении во вторник.
В сообщении на своем сайте с утечками, которое видел TechCrunch, ShinyHunters угрожала опубликовать похищенные данные Instructure, если компания не выплатит их выкупное требование.
По состоянию на вторник, объявление было удалено со страницы ShinyHunters, что указывает на возможную выплату выкупа.
Представитель ShinyHunters сообщил TechCrunch: «Данные удалены, их больше нет. Компания и ее клиенты больше не будут становиться нашей целью или получать от нас запросы на оплату».
Неясно, почему Instructure заплатила хакерам. Правительства, включая Соединенные Штаты, давно призывают жертв киберпреступлений не платить выкупы хакерам, поскольку это помогает киберпреступникам получать прибыль от своих атак. Исследователи в области безопасности утверждают, что жертвы не могут доверять слову злонамеренных хакеров — некоторые киберпреступники были замечены в сохранении похищенных данных, несмотря на заявления об их удалении, чтобы продолжить шантажировать своих жертв.
Взлом Instructure перекликается с кибератакой на PowerSchool, которая подверглась массовой утечке данных, затронувшей 70 миллионов студентов и сотрудников в 2024 году. PowerSchool, которая также разрабатывает программное обеспечение для школьной информации, заплатила хакерам за возврат похищенных данных, но несколько ее клиентов позже подверглись шантажу со стороны другой преступной группы, которая продемонстрировала данные об утечке, которые не были уничтожены.
ФБР заявило в своем сообщении на прошлой неделе, что оно «осведомлено» о сбое системы, затрагивающем школы и учебные заведения по всей территории Соединенных Штатов. В уведомлении Canvas не упоминалась, но говорилось, что жертвам следует «не отправлять платежи и не отвечать» на требования киберпреступников.
Похищенные у Instructure данные, часть которых видел TechCrunch, включают имена студентов, их личные адреса электронной почты и сообщения, которыми обменивались учителя и студенты, включая личную информацию.
На своем веб-сайте Instructure признала, что хакеры дважды взламывали системы компании менее чем за год, но заявила, что эти два взлома были «различными инцидентами», затронувшими разные системы.
Instructure заявила, что все еще расследует взлом и проверяет свои выводы.
Неясно, кто в Instructure курирует или несет ответственность за кибербезопасность, если не генеральный директор компании Стив Дейли. При обращении TechCrunch Instructure отказалась сообщить, планирует ли Дейли уйти в отставку после утечек данных.
Вы являетесь администратором Canvas или школой, уведомленной об утечке? Получали ли вы требование о выкупе от хакеров? Мы хотим услышать вас. Чтобы безопасно связаться с этим репортером, напишите по имени пользователя Signal zackwhittaker.1337.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
