Американская компания Instructure, владелец платформы Canvas, сообщила о достижении "соглашения" с децентрализованной группой киберпреступников, после того как они взломали ее сеть и угрожали раскрыть украденную информацию из тысяч учебных заведений. В обновлении, опубликованном в понедельник, компания из штата Юта подтвердила, что "достигла соглашения с несанкционированным участником, вовлеченным в инцидент".

Утечка данных, объем которой составляет 3,65 ТБ, затрагивает информацию о студентах и преподавателях, что вызывает серьезные опасения по поводу конфиденциальности и безопасности личных данных. В результате взлома были скомпрометированы данные, которые могли бы быть использованы для дальнейших атак или мошенничества.

Instructure не раскрыла подробности соглашения, включая условия, которые могли быть согласованы с киберпреступниками. Однако компания подчеркнула, что основное внимание уделяется защите информации и восстановлению нормальной работы системы.

Инцидент привлек внимание не только образовательных учреждений, но и специалистов по кибербезопасности, которые отмечают, что такие атаки становятся все более распространенными. Группы, подобные ShinyHunters, используют различные методы для взлома систем и шантажа организаций, требуя выкуп за нераспространение украденных данных.

Instructure призвала все учебные заведения, использующие платформу Canvas, провести оценки своей безопасности и принять дополнительные меры для защиты данных. Компания также работает над улучшением своих систем безопасности, чтобы предотвратить подобные инциденты в будущем.

Кибербезопасность остается важной темой в сфере образования, и инциденты подобного рода подчеркивают необходимость повышения осведомленности и готовности к реагированию на угрозы в цифровом пространстве.

Источник новости:
The Hacker News

Читать полностью