Компания Instructure пошла на сделку с хакерами, чтобы вернуть данные клиентов, проигнорировав рекомендации ФБР

6 часов назад / Технологии → Новости / Технологии

Образовательная технологическая компания Instructure «достигла соглашения» с хакерской группой, которая во второй раз взломала её системы в начале этого месяца. Недавно хакерская группа ShinyHunters похитила сотни гигабайт данных из облачной системы управления обучением Canvas компании.

Эта утечка потенциально раскрыла имена, адреса электронной почты и личные сообщения около 280 миллионов пользователей Canvas. ShinyHunters угрожали обнародовать эти данные, если Instructure не выйдет на связь до 12 мая, однако теперь компания сообщает, что украденные данные были возвращены.

Кроме того, компания получила от ShinyHunters «цифровое подтверждение уничтожения данных (журналы уничтожения)» и заверение в том, что «ни один клиент Instructure не будет подвергнут вымогательству в результате этого инцидента, публично или иным образом» (через TechCrunch). На сегодняшний день Instructure не раскрыла полные условия соглашений — финансовые или иные.

По данным BBC, в предыдущей версии обновления об инциденте безопасности Instructure говорилось: «Хотя при взаимодействии с киберпреступниками никогда не бывает полной уверенности, мы считали важным предпринять все возможные шаги, чтобы дать клиентам дополнительное спокойствие, насколько это возможно».

Официальные рекомендации часто настоятельно призывают жертв программ-вымогателей не платить выкуп. Для начала на одной из страниц ФБР с информацией о программах-вымогателях говорится, что бюро «не поддерживает выплату выкупа в ответ на атаку программы-вымогателя». ФБР также намекнуло на взлом Canvas в посте в X на прошлой неделе, написав: «Если с вами свяжутся напрямую те, кто утверждает, что владеет вашими данными, мы рекомендуем не отправлять платеж и не отвечать на их требования».

Помимо кибератаки на Canvas, ShinyHunters недавно взломала GeForce Now от Nvidia — хакерская группа утверждает, что «вытащила всю их базу данных прямо из бэкенда». Группа также потребовала выкуп у студии Rockstar, создателя GTA 6, в прошлом месяце, хотя вскоре выяснилось, что в итоге им нечем было угрожать.

Пока не подтверждено, платила ли Instructure ShinyHunters и сколько, чтобы вернуть украденные данные. На момент написания статьи последнее обновление компании об инциденте безопасности не объясняет, почему компания решила заключить соглашение с киберпреступной группой. Тем не менее, руководство Instructure, по-видимому, намерено внести некоторую ясность в предстоящем вебинаре, подробно рассказав об «информации о кибератаке и наших действиях по укреплению системы».