¿Evitar la crisis?
El gigante de la tecnología educativa Instruct, creador del popular sistema de gestión de aprendizaje (LMS) Canvas, anuncio Recientemente, el grupo llegó a un acuerdo con un colectivo de hackers conocido como ShinyHunters para proteger los datos robados de los usuarios. Violación de datos de infraestructura.
Según el director ejecutivo de Instruct, Steve Daly, ShinyHunters acordó no revelar los datos robados obtenidos en la infracción y no extorsionará a ninguno de los usuarios de Canvas.
En las últimas dos semanas, los sistemas de Infrastructure han sido vulnerados no una sino dos veces por un grupo de hackers conocido como ShinyHunters. El 30 de abril, los ciberdelincuentes dijeron que habían podido extraer los datos de 275 millones de usuarios de Canvas en casi 9.000 escuelas de todo el mundo. Los usuarios afectados incluían estudiantes, profesores y personal, y los datos incluían nombres de usuario, direcciones de correo electrónico, identificaciones de estudiantes y mensajes privados intercambiados en la plataforma. Algunos de los usuarios afectados de Instructure son estudiantes menores de edad.
Entonces, un Segundo evento La semana pasada, ShinyHunters desfiguró las páginas de inicio de sesión de Canvas de numerosas escuelas debido a vulnerabilidades en las cuentas gratuitas para maestros de la plataforma.
Canvas se ha desconectado varias veces debido a violaciones de datos. Lo que es peor, estos incidentes ocurrieron. Coincide con la semana de finales Para muchas escuelas, el tiempo de inactividad de la plataforma ha provocado que algunas instituciones educativas reprogramen exámenes y cursos.
ShinyHunters amenazó con revelar los datos robados si Infrastructure no “llegaba a un acuerdo” y pagaba el rescate antes del 12 de mayo.
Velocidad de la luz triturable
Infraestructura y Shinyhackers hacen un trato
El lunes, Instructure anunció que había llegado a un acuerdo con ShinyHunters, aparentemente resolviendo al menos algunas de las demandas de los piratas informáticos.
“Sabemos que las preocupaciones sobre la posible divulgación de datos relacionados con este incidente están en la mente de muchos consumidores”, dijo Daley en un mensaje. El comunicado está publicado en el sitio web de Instructure.. “Entendemos cuán volátiles pueden ser situaciones como esta y proteger a nuestra comunidad es nuestra principal prioridad. Con esa responsabilidad en mente, Infraestructura ha llegado a un acuerdo con el actor no autorizado involucrado en este incidente”.
Infrastructure dijo que el acuerdo con ShinyHunters exigía que los piratas informáticos devolvieran la información robada. La compañía también dijo que recibió “confirmación digital de destrucción de datos” en forma de registros fragmentados.
Finalmente, la compañía dijo que recibió un acuerdo de ShinyHunters según el cual los clientes individuales no serían extorsionados con datos robados durante la violación de la infraestructura. Canvas-maker dijo que el acuerdo que la compañía alcanzó con los piratas informáticos “cubre a todos los clientes de infraestructura afectados”.
“No hay necesidad de que los clientes individuales intenten interactuar con un actor no autorizado”, dijo Infrastructure en su comunicado.
Instructure no ha compartido detalles de ningún acuerdo financiero con ShinyHunters. La compañía también admitió que el trato era con una parte en la que no necesariamente se podía confiar y que no podía cumplir su parte del trato.
“Si bien nunca hay una certeza absoluta cuando se trata de ciberdelincuentes, creemos que era importante tomar todas las medidas que estuvieran dentro de nuestro control para brindar a los clientes la mayor tranquilidad posible”, dijo Daly. “Continuamos trabajando con proveedores especializados para respaldar nuestro análisis forense, fortalecer nuestro entorno y realizar una revisión integral de los datos involucrados. Continuaremos brindando actualizaciones a medida que avance el trabajo”.
La instrucción establece que los estudiantes, profesores y otros clientes afectados por la infracción pueden visitar Página de respuesta a incidentes Para más actualizaciones.
