Компанія Instructure, відома розробкою популярної освітньої платформи Canvas, оголосила про досягнення угоди з хакерським угрупованням, яке двічі порушувало безпеку її систем. У результаті атак було викрадено значну кількість персональних даних студентів і співробітників, що призвело до масштабних перебоїв у роботі тисяч навчальних закладів, які використовують цей сервіс.
Про це розповідає ProIT
Подвійний злам та наслідки для освітніх установ
За атаками стоїть відома хакерська група ShinyHunters, яка заявила про причетність до інциденту, що стався 29 квітня. Вони стверджували, що отримали доступ до даних 275 мільйонів осіб, серед яких студенти та співробітники навчальних закладів. Крім імен, хакери отримали персональні електронні адреси та особисті повідомлення, якими обмінювалися вчителі та учні.
Минулого тижня група здійснила повторний злам Instructure, змінивши сторінки входу Canvas на численних сайтах шкіл. Цей крок був спрямований на посилення тиску на компанію з метою отримання викупу. На спеціалізованому форумі ShinyHunters погрожували оприлюднити викрадені дані, якщо їхні фінансові вимоги не будуть виконані. Станом на вівторок ця публікація зникла, що свідчить про можливу виплату викупу.
Угода з хакерами та реакція компанії
Instructure повідомила на власній сторінці інцидентів, що в межах домовленості хакери надали докази знищення викраденої інформації й пообіцяли не шантажувати клієнтів Canvas. Фінансові деталі угоди не розкриваються, і компанія не повідомила, яку суму було сплачено зловмисникам. Представник Instructure Браян Воткінс відмовився коментувати подробиці домовленості.
“Компанія і її клієнти більше не будуть мішенню для подальших вимог оплати або контактів з нашого боку”, — заявив представник ShinyHunters.
Попри досягнення угоди, в Instructure підкреслили, що під час переговорів із кіберзлочинцями не існує абсолютної впевненості у знищенні всіх даних, але зазначили, що клієнти не повинні самостійно контактувати з хакерами. Урядові органи США неодноразово наголошували, що виплата викупу лише стимулює кібершахрайство, а експерти з безпеки застерігають: не варто довіряти обіцянкам зловмисників щодо знищення даних, адже відомі випадки повторного шантажу навіть після нібито їх видалення.
Схожа ситуація трапилася у 2024 році із компанією PowerSchool, що також розробляє програмне забезпечення для шкіл. Після великої кібератаки, яка зачепила 70 мільйонів учнів і співробітників, частина клієнтів PowerSchool стала жертвами повторного шантажу іншою групою, яка використала дані з попереднього зламу.
ФБР підтвердило, що обізнане про перебої в роботі навчальних закладів по всій території США, однак радить не реагувати на вимоги кіберзлочинців і не здійснювати виплати за вимоги викупу.
На своєму сайті Instructure визнала, що за останній рік її системи були зламані двічі, проте зазначила, що ці інциденти були «окремими подіями» і зачіпали різні системи. Компанія продовжує розслідування інциденту та перевіряє його обставини. Водночас невідомо, хто саме відповідає за кібербезпеку в компанії та чи планує генеральний директор Стів Дейлі залишити посаду після цих інцидентів.