A Instructure, a empresa por trás da plataforma de gerenciamento de aprendizagem Canvas, afirma que “chegar a um acordo”Com hackers invadindo seus sistemas na semana passada para evitar o vazamento de dados roubados online.
O grupo de hackers ShinyHunters assumiu a responsabilidade pelo ataque antes que o Canvas fosse encerrado brevemente. O grupo ameaçou publicar 3,5 terabytes de dados de estudantes se os pedidos de resgate para um “acordo” não fossem atendidos. Agora, a Instructure afirma que os dados roubados foram devolvidos como parte de um “acordo” não especificado com os hackers, juntamente com a promessa de que “nenhum cliente da Instructure será extorquido como resultado deste incidente”.
“Compreendemos como situações como esta são preocupantes e proteger a nossa comunidade continua a ser a nossa principal prioridade”, disse a Instructure na sua última declaração. “Levando essas responsabilidades em consideração, o Instrutor chegou a um acordo com os atores não autorizados envolvidos neste incidente.”
O instrutor não disse explicitamente que paga ShinyHunters, mas esta atualização sugere claramente isso. Os pagamentos de resgate podem ser usados para financiar novos ataques de ransomware, e não há garantia de que os grupos de hackers cumprirão sua parte no acordo. A Instructure disse ter recebido provas de que os dados roubados foram destruídos (o que levanta questões sobre como os dados também foram “recuperados”) e que o seu acordo abrange todos os clientes afetados pela violação.
“Embora não haja certeza total ao lidar com os cibercriminosos, acreditamos que é importante tomar todas as medidas sob nosso controle para proporcionar tranquilidade adicional aos clientes, sempre que possível. Continuamos a trabalhar com fornecedores especializados para apoiar nossa análise forense, fortalecer ainda mais nosso ambiente e conduzir análises abrangentes dos dados envolvidos.”
A maioria dos sistemas Canvas tem isso desde restauradoe o instrutor planeja compartilhar mais informações sobre o ataque no webinar de amanhã. Na semana passada, a Instructure disse que hackers exploraram contas do Free-For-Teacher para violar seus sistemas e responderam fechando temporariamente as contas. O instrutor não anunciou quando o acesso às contas Free For Teachers será restaurado.
