Компания Instructure, владеющая образовательной платформой Canvas, сообщила о достижении договоренности с хакерами, совершившими кибератаку на сервис. По данным AOL и The Guardian, компания получила «цифровое подтверждение» в виде логов удаления, свидетельствующее о том, что злоумышленники уничтожили похищенные копии данных.
Инцидент произошел на фоне периода итоговых экзаменов, что вызвало серьезные перебои в работе учебных заведений по всему миру. Многие университеты были вынуждены отложить проведение аттестаций из-за временного отключения системы, предпринятого Instructure для расследования взлома. Генеральный директор компании Стив Дэйли принес извинения пользователям за недостаточную оперативность в информировании о происходящем.
Ответственность за атаку взяла на себя хакерская группировка ShinyHunters. Ранее преступники угрожали опубликовать данные 275 миллионов человек из почти 9000 учебных заведений, если выкуп не будет выплачен до 6 мая. Позже хакеры продлили срок ультиматума, что, как отмечают СМИ, указывало на ведение переговоров с некоторыми пострадавшими организациями.
В официальном заявлении Instructure подчеркивается, что компания не раскрывает детали сделки, включая вопрос о выплате денежного вознаграждения. Представители компании признали, что не могут гарантировать полное уничтожение всех копий данных, однако пошли на соглашение, чтобы минимизировать риски для пользователей.
По словам директора по информационной безопасности Instructure Стива Прауда, в ходе атаки были скомпрометированы имена, адреса электронной почты, идентификационные номера студентов и личные сообщения внутри платформы. При этом компания не обнаружила признаков доступа к паролям, финансовой информации, датам рождения или государственным идентификационным документам.
В настоящее время Instructure сотрудничает с внешними экспертами для проведения форензик-анализа и усиления защиты системы. Несмотря на восстановление доступа к платформе, эксперты по кибербезопасности продолжают комплексную проверку безопасности данных. Ситуация вокруг Canvas стала одним из наиболее масштабных инцидентов в сфере образовательных технологий, заставив отрасль пересмотреть подходы к хранению данных в период, когда мировые рынки также реагируют на экономические вызовы, такие как рост цен на золото и ожидание данных по инфляции.
На текущий момент компания продолжает работу по стабилизации сервиса и обеспечению безопасности учебного процесса.