Instructure сообщила о «достижении соглашения» с хакерами, которые угрожали опубликовать 3,5 ТБ данных учащихся около 8,8 тыс. учреждений образования в США, Канаде, Австралии и Великобритании. Чтобы злоумышленники не обнародовали эти данные в интернете, разработчик облачной системы управления обучением Canvas заплатил им неназванную сумму.
Ранее Instructure сообщила об утечке данных студентов, включая имена, адреса электронной почты и переписку с преподавателями. Атака хакеров вызвала серьёзные сбои в работе тысяч университетов и колледжей. Злоумышленники указали, что украли данные с использованием функций экспорта данных Canvas, в том числе запросы DAP, отчёты о предоставлении доступа и пользовательские API.
После заключения «соглашения» с Instructure хакеры заявили, что удалили данные и пообещали не вымогать деньги у студентов и учебных заведений.
Правоохранительные органы по всему миру не рекомендуют платить киберпреступникам, поскольку это может спровоцировать новые атаки и не гарантирует удаление данных. В прошлых случаях преступники принимали выкуп, но лгали об уничтожении похищенных данных, оставляя их для перепродажи.
Например, когда ФБР и Национальное агентство по борьбе с преступностью Великобритании пресекли деятельность группы вымогателей LockBit, они обнаружили, что украденные данные не были удалены после получения выкупа.
Instructure пишет, что главной мотивацией сотрудничества со злоумышленниками стала защита данных учащихся и сотрудников образовательных учреждений. Компания не раскрыла условия соглашения. Однако она указала на возвращение информации в компанию и получение «цифрового подтверждения уничтожения данных». Компании пообещали, что не будут вымогать деньги у её клиентов. Соглашение распространяется на всех пострадавших клиентов, поэтому нет необходимости вступать в контакт с хакерами, пишет компания.
Взлом Instructure обнаружили 29 апреля. Ответственность за атаку на себя взяла хакерская группировка ShinyHunters.
Для жертв кибератак необычно открыто признавать, что они платили хакерам, но Instructure поддерживает высокий уровень прозрачности, регулярно публикуя обновления на своём сайте. Вероятно, подобная открытость обусловлена тем, что СМИ широко обсуждали инцидент, который затронул студентов. Особенно пострадали учащиеся в США, которые потеряли доступ к Canvas во время подготовки к экзаменам. Некоторые онлайн-экзамены вовсе прервали.
ShinyHunters ответственна за утечки данных множества других компаний, включая Zara, Google, Cisco, Vimeo, Vercel, AT&T, PornHub, Match Group, Rockstar Games, McGraw Hill и Medtronic. Участники группы отметили, что дважды взламывали Canvas до атаки в конце апреля.
ссылка на оригинал статьи https://habr.com/ru/articles/1034590/