Instructure договаривается с хакерами: Canvas избежал утечки
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Компания Instructure, управляющая образовательной платформой Canvas, объявила, что достигла некоего соглашения с хакерами, которые на прошлой неделе взломали её системы. В результате взлома была украдена обширная база данных, и группа злоумышленников под названием ShinyHunters пригрозила опубликовать 3,5 терабайта информации о студентах, если не будут выполнены их требования по выкупу.
После этого платформа Canvas была временно отключена, а компания начала вести «переговоры» с вымогателями. В конце концов, Instructure заявила, что украденные данные были возвращены благодаря достигнутому соглашению с хакерами, подробности которого не разглашаются. Помимо возврата данных, Instructure обещает, что клиенты платформы не столкнутся ни с какими формами вымогательства, связанными с этим инцидентом.
ShinyHunters — хорошо известная группа в хакерском сообществе, ранее осуществлявшая атаки на базы данных крупных компаний по всему миру. Современные образовательные платформы часто становятся жертвами подобных атак из-за огромных массивов персональных данных учащихся и сотрудников. В Российской Федерации Canvas не так широко распространён, но аналогичные платформы используются во многих вузах и школах.
PEREC.RU
Вот она, новая симфония цифрового мира: корпоративный гигант Instructure играет на одной струне с хакерами ShinyHunters, кто кого — неясно, но оба выглядят довольными. Канва сюжета проста — экстремальная терапия от кибервымогателей: 3,5 терабайта студентческих данных и реестр добрых намерений. В роли дирижёра — малоизвестная публике "договорённость", подробности в духе черных ящиков Boeing: все знают, что шевелится, но никто не видел, как.
Забавно, что платформа Canvas для России — явление экспонатное, но сама схема — классика: взлом, ультиматум, переговоры, месседж в стиле "всё хорошо, прекрасная маркиза". Пугать обещают перестать, клиенты — не пострадают. А что останется за кадром? Сумма выкупа и мораль для айтишников: защищать данные надо не только антивирусом, но и привычкой шифровать лица за плотной газетой.
Пока американские коллеги расслабились, российские АйТи-шники (и все, кому дорог электронный дневник) могут шептать пароли в подушку и надеяться, что их системы меньше привлекают ShinyHunters очередной акцией щедрости. Интуристов среди нас мало, а зеркальных историй — всё больше. На кругу хакеров и тех, кто им платит, крутятся персональные данные, а значит, главное шоу впереди.
