Главная > Технологии > Компания Instructure договорилась с хакерами об удалении украденных данных

Компания Instructure договорилась с хакерами об удалении украденных данных

Разработчик образовательной платформы Canvas, компания Instructure, объявила о заключении соглашения с группировкой хакеров, совершивших взлом систем на прошлой неделе. Целью переговоров стало предотвращение публикации похищенной информации в открытом доступе.

Детали инцидента и позиция сторон

Ответственность за атаку взяла на себя группировка ShinyHunters. Ранее злоумышленники угрожали опубликовать 3,5 терабайта данных студентов, если их требования о выкупе не будут выполнены. В официальном заявлении представители Instructure сообщили, что в рамках достигнутых договоренностей украденные данные были возвращены, а хакеры пообещали не подвергать пользователей платформы дальнейшему шантажу.

Хотя компания официально не подтвердила факт совершения платежа, эксперты отмечают, что подобные «соглашения» чаще всего подразумевают выплату выкупа. При этом специалисты по кибербезопасности подчеркивают: подобные сделки не гарантируют соблюдения условий со стороны преступников и могут способствовать финансированию новых атак.

Меры по обеспечению безопасности

Смотрите также:

Стартап Dessn привлек 6 млн долларов на разработку дизайн-инструмента, работающего напрямую с кодом http://kupidonchik.org/startap-dessn-privlek-6-mln-dollarov-na-razrabotku-dizayn-instrumenta-rabotayushhego-napryamuyu-s-kodom/.

Интересности на тему: Головоломки для детей взрослых выбор подарка развивающие игры для ума и досуга

Классные советы в статье "Spotify запускает персональную ретроспективу в честь своего 20-летия" здесь.

В ходе урегулирования ситуации представители Instructure получили подтверждение того, что украденные файлы были уничтожены. Компания продолжает работу по усилению защиты инфраструктуры:

Проводится комплексный анализ инцидента с привлечением сторонних экспертов по цифровой криминалистике.
Принимаются дополнительные меры для укрепления безопасности облачной среды платформы.
В ближайшее время запланировано проведение вебинара, на котором будет представлена более подробная информация о ходе расследования.

В настоящий момент работа большинства сервисов Canvas восстановлена. Однако доступ к учетным записям уровня Free-For-Teacher, через которые злоумышленники получили первичный доступ к системе, остается временно закрытым. Сроки возобновления работы этих аккаунтов пока не определены.