Os alunos finalmente estão recebendo boas notícias durante a temporada remaining: os dados pessoais roubados durante o hack do Canvas foram protegidos, de acordo com a Inestrutura do proprietário do serviço.
A empresa confirmou que chegou a um acordo com o grupo hacker ShinyHunters para destruir cópias ilícitas de dados de usuários e evitar extorsão de clientes do Canvas. Ainda não está claro se este acordo incluía o pagamento de resgate aos hackers. Os dados roubados incluíam “informações como nomes de usuário, endereços de e-mail, nomes de cursos, informações de inscrição e mensagens”.
A Instructure disse que “nunca há certeza whole ao lidar com cibercriminosos”, mas a empresa afirma que recebeu confirmação digital de que os dados roubados foram excluídos pelos hackers, na forma de logs fragmentados.
A Instructure alertou os usuários afetados do Canvas contra tentativas individuais de contato ou barganha com o grupo ShinyHunters, dizendo que seu acordo “abrange todos os clientes afetados da Instructure”.
O grupo de hackers primeiros sistemas Canvas infiltrados em 29 de abril, usando uma falha de segurança vinculada às contas do Free-For-Trainer. Isso permitiu que o ShinyHunters coletasse informações pessoais vinculadas a estudantes e educadores.
Embora não saibamos exatamente quantas instituições foram afetadas, o hackers reivindicaram eles tinham como alvo mais de 9.000 universidades e distritos escolares públicos. O Canvas é usado em escolas de ensino basic e médio, então é provável que a violação tenha exposto informações confidenciais de alunos menores de idade.
A situação agravou-se quando os hackers violaram a segurança da Instructure pela segunda vez em 7 de maio deixando uma mensagem expor suas atividades ilícitas a qualquer pessoa que tente entrar no Canvas. A Instructure imediatamente colocou o Canvas em modo de manutenção, durante o qual os alunos não conseguiram acessar o serviço.
Se o nome ShinyHunters parece acquainted, é porque é um coletivo bem estabelecido de hackers de ransomware. ShinyHunters é a mesma equipe que violou o Anodot e fugiu com alguns de seus Dados comerciais da Rockstar Video games em abril.
Isso é metas anteriores consistem em grande parte de grandes empresas de tecnologia como Microsoft, Cisco e AT&T, mas os hackers também resgataram informações de companhias de seguros, cooperativas de crédito e outras instituições que lidam com dados confidenciais.
O Canvas está atualmente operacional, embora as contas Free-For-Trainer tenham sido temporariamente desativadas enquanto a Instructure continua investigando a exploração usada para violar seus sistemas.
A Instructure pediu aos clientes que continuassem monitorando suas contas, embora seu parceiro forense externo “não tenha encontrado nenhuma evidência de que o ator da ameaça tenha atualmente acesso à plataforma”.
A Instructure está organizando um webinar para seus clientes com o objetivo de “detalhar informações sobre o ataque cibernético e [Instructure’s] atividades para fortalecer o sistema.” O webinar é atualmente previsto para 13 de maio em vários fusos horários.
Um representante da Instruct não respondeu imediatamente a um pedido de comentários adicionais.
