В начале недели Instructure объявила, что достигла соглашения с кибергруппой ShinyHunters. Группа предоставила доказательства уничтожения украденных данных, и пользователи Canvas больше не получат вымогательских писем.
Что произошло
Первый инцидент случился 29 апреля: хакеры заявили, что украли сведения о 275 млн человек — учениках и сотрудниках более 9 000 школ. Через неделю они вновь проникли в систему, разместив угрозы на страницах входа в Canvas и потребовали выкуп. После переговоров группа сообщила, что данные удалены и новых требований не будет.
Почему это важно
Сделка раскрывает уязвимость массовых образовательных платформ и подтверждает, что даже крупные провайдеры могут решить платить выкуп, игнорируя рекомендации ФБР и правительств. Этот пример повышает риск новых атак на аналогичные сервисы, как в случае с PowerSchool, где после выплаты выкупа последующие группы снова вымогали данные.
Что дальше
Компания продолжает расследование и проверку систем, но не раскрыла финансовые детали соглашения и не уточнила, какие меры по усилению кибербезопасности планирует внедрить.