Canvas hack: компанията плаща на престъпниците да изтрият откраднатите данни на студентите

Компанията зад известния програмен продукт Canvas, който беше хакнат предходната седмица, причинявайки огромни разстройства в хиляди университети и колежи, е платила на хакерите да не публикувате откраднати данни онлайн.

Кибератаката засегна към 9000 институции в Съединени американски щати, Канада, Австралия и Обединеното кралство, като изпитите бяха прекратени след прекъсването на услугата Canvas.

Хакерите заплашиха да разгласяват 3.5 терабайта студентски и академични данни, които са откраднали при пробива.

Instructure, производителят на Canvas, в този момент удостовери, че е „ постигнал съглашение “ с хакерите, които споделиха, че са изтрили данните и дадоха обещание да не изнудват студенти или институции.

Плащането на киберпрестъпници опонира на препоръките на правоприлагащите органи по света, защото може да подхранва спомагателни офанзиви и не предлага гаранция, че данните са били изтрити.

В предходни случаи нарушителите са приемали заплащания за откуп, само че са лъгали за заличаване на откраднати данни, вместо да ги съхраняват за препродажба.

Например, когато прословутата група LockBit ransomware беше хакната от Националната организация за битка с престъпността, полицията откри, че откраднатите данни не са били изтрити даже след осъществяване на заплащанията.

Instructure сподели в изказване на уеб страницата си, че отбраната на данните на учениците и просветителния личен състав е нейната съществена задача мотивация.

" Въпреки че в никакъв случай няма цялостна сигурност при работа с киберпрестъпници, ние имаме вяра, че е значимо да предприемем всяка стъпка в границите на нашия надзор, с цел да дадем на клиентите в допълнение успокоение, доколкото е допустимо ", споделиха от компанията.

Instructure не изложи изискванията на съглашението, само че сподели, че означаваше, че:

Пробивът беше открит на 29 април и беше деклариран онлайн от продуктивния Shiny Група за изнудване Hunters.

Нито хакерите, нито компанията категорично споделят, че са обменени пари, само че групите за кибер изнудване като Shiny Hunters работят, като принуждават жертвите си да изпращат пари в биткойн след договаряния посредством криптирана услуга за чат.

Това е извънредно за жертвите на хакерски атаки да признават обществено плащащите хакери, само че Instructure поддържа високо равнище на бистрота, предоставяйки постоянни актуализации на уеб страницата си.

Тази неприкритост може да се дължи частично на това, че офанзивата е била доста забележима и е засегнала непосредствено учениците.

Студентите, явяващи се на изпити в Съединени американски щати, бяха изключително мощно наранени, като изгубиха достъп до Canvas за преразглеждане и в някои случаи онлайн изпитите бяха прекратени.

Обри Палмър, студент по метеорология в Държавния университет на Мисисипи, сподели пред BBC, че те и други студенти преди малко са завършили с писането на Изпитно есе от 2900 думи, когато на екраните им ненадейно се появи известие за откуп.

Бележката гласеше: „ Shiny Hunters наруши Instructure (отново). “

Той заплаши да освободи откраднати данни, в случай че не бъде заплатен откуп в биткойни от Canvas или засегнатите университети.

„ Реакцията ми на колене беше, че самият аз съм бил хакнат, тъй като по този начин изглеждаше “, Палмър сподели. „ Но тогава в действителност прочетох бележката за откупа и видях, че Canvas е бил хакнат. “

Обри сподели, че техният професор и десетки студенти са получили същото известие и е имало комплициране в залата за изпити дали работата им е била непокътната.

Мисисипският държавен университет по-късно разгласи, че някои изпити ще бъдат отсрочени, с цел да се даде опция на студентите да възстановят всяка изгубена работа.

Shiny Hunters е прочут с хакване на организации, кражба на данни и по-късно обществено оказване на напън върху жертвите да заплащат откупи в биткойни.

Групата е обвързвана с други нарушавания, в това число офанзиви против Jaguar Land Rover и Gucci. Престъпниците са англоезични и се счита, че са млади.

В известията на Telegram, разменени с BBC, Shiny Hunters сподели, че е хакнал Canvas два пъти преди офанзивата предишния четвъртък.

Instructure разкри пробив през септември 2025 година в обява в блога си.

Shiny Hunters също по този начин твърди, че е нарушил компанията още веднъж през април 2026 година, преди офанзивата на 29 април.

На въпроса по какъв начин се усещат от напрежението и разстройствата, породени на възпитаници като Обри Палмър, групата сподели: „ Нямаме коментар за това. “

Няма да се каже какъв брой е било платено от Instructure.

Международна хакерска атака разстройва редица университети и учебни заведения

Хакерска група наруши университетския програмен продукт Canvas, употребен от хиляди