Instructure заплатила хакерам за удаление украденных данных учащихся тысяч учреждений образования

Instructure сообщила о «достижении соглашения» с хакерами, которые угрожали опубликовать 3,5 ТБ данных учащихся около 8,8 тыс. учреждений образования в США, Канаде, Австралии и Великобритании. Чтобы злоумышленники не обнародовали эти данные в интернете, разработчик облачной системы управления обучением Canvas заплатил им неназванную сумму.

Ранее Instructure сообщила об утечке данных студентов, включая имена, адреса электронной почты и переписку с преподавателями. Атака хакеров вызвала серьёзные сбои в работе тысяч университетов и колледжей. Злоумышленники указали, что украли данные с использованием функций экспорта данных Canvas, в том числе запросы DAP, отчёты о предоставлении доступа и пользовательские API.

После заключения «соглашения» с Instructure хакеры заявили, что удалили данные и пообещали не вымогать деньги у студентов и учебных заведений.

Правоохранительные органы по всему миру не рекомендуют платить киберпреступникам, поскольку это может спровоцировать новые атаки и не гарантирует удаление данных. В прошлых случаях преступники принимали выкуп, но лгали об уничтожении похищенных данных, оставляя их для перепродажи.

Например, когда ФБР и Национальное агентство по борьбе с преступностью Великобритании пресекли деятельность группы вымогателей LockBit, они обнаружили, что украденные данные не были удалены после получения выкупа.

Instructure пишет, что главной мотивацией сотрудничества со злоумышленниками стала защита данных учащихся и сотрудников образовательных учреждений. Компания не раскрыла условия соглашения. Однако она указала на возвращение информации в компанию и получение «цифрового подтверждения уничтожения данных». Компании пообещали, что не будут вымогать деньги у её клиентов. Соглашение распространяется на