Instructure potvrdio postizanje sporazuma sa hakerskom grupom nakon upada u obrazovnu platformu, sistem privremeno bio van funkcije
Kompanija Instructure, koja je vlasnik i operater obrazovne platforme Canvas, saopštila je da je postigla dogovor sa hakerima u vezi sa brisanjem podataka koji su prethodno bili ukradeni tokom nedavnog sajber napada. Incident je izazvao poteškoće za učenike i nastavno osoblje, naročito u periodu završnih ispita, jer je sistem privremeno bio isključen tokom istrage.
U zvaničnom obaveštenju, Instructure je naveo da je postignut sporazum sa neovlašćenim akterom koji je bio odgovoran za incident. Kompanija nije objavila dodatne detalje o prirodi dogovora, uključujući eventualnu finansijsku nadoknadu, niti je precizirala identitet grupe koja je izvršila napad.
Tokom istrage, platforma Canvas je bila privremeno nedostupna, što je uticalo na veliki broj studenata i profesora. Generalni direktor Instructure, Steve Daly, izvinio se korisnicima zbog načina komunikacije tokom incidenta, ističući da je kompanija svesna važnosti pravovremenih informacija za korisnike.
Prema navodima, grupa koja se identifikuje kao ShinyHunters preuzela je odgovornost za prošlonedeljni upad i zapretila objavljivanjem podataka koji se odnose na gotovo 9.000 škola širom sveta, kao i na više miliona pojedinaca, ukoliko se ne ispuni zahtev za otkupninu do određenog roka. U kasnijem periodu, rok je pomeren, a hakeri su naveli da su pojedine institucije stupile u kontakt radi pregovora.
U okviru postignutog dogovora, Instructure je dobio nazad deo podataka, kao i digitalnu potvrdu o brisanju preostalih kopija, u vidu tzv. “shred logs”. Kompanija je napomenula da ne postoji potpuna sigurnost da su svi podaci trajno uklonjeni, ali je istakla da su preduzete sve mere koje su u njenoj nadležnosti kako bi rizik od objavljivanja podataka bio smanjen.
Podaci koji su bili predmet upada uključuju studentske identifikacione brojeve, e-mail adrese, imena i poruke sa platforme Canvas, naveo je Steve Proud, glavni direktor za bezbednost informacija u Instructure. Kompanija nastavlja da prati situaciju i preduzima dodatne mere zaštite.
Ovaj incident je deo šireg trenda sajber napada na obrazovne institucije u poslednjem periodu, a stručnjaci ističu značaj kontinuiranog ulaganja u bezbednosne protokole i edukaciju korisnika.
