Компанията-майка на Canvas сключи сделка с хакери за изтриване на данни, откраднати от образователна платформа

Компанията, която ръководи системата за онлайн образование Canvas, сподели, че е сключила договорка с хакери за заличаване на данните, които са откраднали при хакерска атака, която сътвори безпорядък за учениците, доста от тях по средата на финалите.

Instructure, компанията майка на Canvas, сподели в онлайн обява, че е „ постигнала съглашение с неупълномощения участник, участващ в този случай. “

Компанията не даде никакви детайлности за съглашението, в това число дали включва заплащане, и не посочи кой стои зад хакването. Instructure краткотрайно изключи системата, до момента в който разследваше, блокирайки студенти и преподаватели.

Главният изпълнителен шеф на Instructure Стив Дейли също разгласява опрощение за офанзивата.

„ Заслужавахте по-последователна връзка от нас и ние не го доставихме “, сподели Дейли. „ Съжалявам за това. “

Хакерска група на име ShinyHunters пое отговорност за пробива от предходната седмица, заплашвайки да изтече информация, включваща близо 9 000 учебни заведения по света и 275 милиона души, в случай че учебните заведения не платят откуп до 6 май. След това групата удължи крайния период, показвайки, че някои учебни заведения са се заели с тях за договаряния.

Като част от договорка, данните бяха върнати на Инструкция. Компанията сподели в понеделник, че също по този начин е получила " цифрово удостоверение ", че хакерите са унищожили всички останали копия под формата на " раздробени трупи ".

Компанията призна, че няма метод да е сигурна, че данните са изтрити вечно, и сподели, че е подхванала дейности заради опасения за евентуално издание на данните.

„ Въпреки че в никакъв случай няма цялостна сигурност, когато се занимаваме с киберпрестъпници, ние имаме вяра, че е значимо да предприемем всяка стъпка в границите на нашия надзор, с цел да осигурим на клиентите в допълнение успокоение, доколкото е допустимо “, сподели Instructure.

Пробивът на данни наподобява включва студентски идентификационни номера, имейл адреси, имена и известия на платформата Canvas, сподели по-рано този месец основният чиновник по осведомителна сигурност на Instructure, Стив Прауд. Компанията не откри доказателства, че пароли, дати на раждане, държавна идентификация или финансова информация са били компрометирани, сподели тя.

Компанията сподели, че работи с „ експертни снабдители “, с цел да направи съдебномедицински разбор, „ по-нататъшно сгъстяване “ на своите системи и осъществяване на „ изчерпателен обзор на включените данни “.

Прекъсването провокира суматоха предходната седмица измежду студенти и членове на факултета, когато бяха заключени от платформа, на която разчитат за ръководство на оценките и достъп до бележките и дилемите за курса.

Училищата и университетите употребяват Платно за ръководство на съвсем всички аспекти на образованието. Платформата работи като книга с оценки, център за цифрови лекции и материали за курсове, табло за полемики за планове в класната стая и платформа за известия сред студенти и инструктори.

Някои курсове също дават проби и изпити на платформата или я употребяват като портал, където окончателните планове и отчети се изпращат на крайния период.