Crise evitada?
A gigante da Edtech Instructure, criadora do popular sistema de gerenciamento de aprendizagem (LMS) Canvas, anunciado que fez um acordo com o coletivo de hackers conhecido como ShinyHunters para proteger os dados dos usuários que o grupo roubou durante o recente Instruturar violação de dados.
De acordo com Steve Daly, CEO da Instructure, a ShinyHunters concordou em não divulgar os dados roubados obtidos na violação e não extorquirá nenhum dos usuários do Canvas.
A Instructure teve seus sistemas violados não uma, mas duas vezes pelo coletivo de hackers conhecido como ShinyHunters nas últimas duas semanas. Em 30 de abril, os cibercriminosos afirmaram ter conseguido extrair dados pertencentes a 275 milhões de usuários do Canvas em quase 9.000 escolas em todo o mundo. Os usuários afetados incluíam alunos, professores e funcionários, e os dados incluíam nomes de usuário, endereços de e-mail, carteiras de estudante e mensagens privadas trocadas na plataforma. Alguns dos usuários afetados do Instructure são estudantes menores de idade.
Então, em um segundo incidente na semana passada, ShinyHunters desfigurou as páginas de login do Canvas para várias escolas devido a uma fraqueza nas contas Free-For-Teacher da plataforma.
As violações de dados fizeram com que o Canvas fosse colocado off-line diversas vezes. O que é pior, esses incidentes aconteceram coincidir com a semana das finais para muitas escolas, e o tempo de inatividade da plataforma fez com que algumas instituições de ensino tivessem que reagendar testes e cursos.
ShinyHunters ameaçou divulgar os dados roubados se a Instructure não “negociasse um acordo” e pagasse um resgate até 12 de maio.
Velocidade da luz mashável
Inestrutura e ShinyHackers chegam a um acordo
Na segunda-feira, a Instructure anunciou que havia fechado um acordo com a ShinyHunters, aparentemente cedendo a pelo menos algumas das demandas dos hackers.
“Sabemos que as preocupações sobre a potencial publicação de dados relacionados a este incidente continuam sendo as principais preocupações de muitos clientes”, disse Daly em um comunicado. declaração publicada no site da Instructure. “Compreendemos o quão perturbadoras situações como esta podem ser, e proteger a nossa comunidade continua a ser a nossa principal prioridade. Com essa responsabilidade em mente, a Instructure chegou a um acordo com o interveniente não autorizado envolvido neste incidente.”
A Instructure disse que o acordo com a ShinyHunters exigia que os hackers devolvessem os dados roubados. A empresa também disse que recebeu “confirmação digital de destruição de dados” na forma de logs fragmentados.
Por fim, a empresa afirma ter recebido um acordo da ShinyHunters de que clientes individuais não serão extorquidos com os dados roubados pela violação do Instructure. O Canvas-maker afirma que o acordo que a empresa fez com os hackers “abrange todos os clientes da Instructure impactados”.
“Não há necessidade de clientes individuais tentarem interagir com o ator não autorizado”, disse a Instructure em seu comunicado.
A Instructure não compartilhou detalhes sobre qualquer tipo de acordo monetário com ShinyHunters. A empresa também reconheceu que o acordo foi fechado com uma parte em que não se pode necessariamente confiar e que pode não cumprir a sua parte no acordo.
“Embora nunca haja certeza total ao lidar com criminosos cibernéticos, acreditamos que era importante tomar todas as medidas sob nosso controle para oferecer aos clientes tranquilidade adicional, na medida do possível”, disse Daly. “Continuamos a trabalhar com fornecedores especializados para apoiar nossa análise forense, fortalecer ainda mais nosso ambiente e conduzir uma revisão abrangente dos dados envolvidos. Continuaremos a fornecer atualizações à medida que o trabalho avança.”
A Instructure afirma que alunos, professores e outros clientes afetados pela violação podem visitar o página de resposta a incidentes para mais atualizações.
