Η εταιρεία που διαχειρίζεται το διαδικτυακό σύστημα εκμάθησης Canvas είπε ότι συνήψε συμφωνία με χάκερ για τη διαγραφή δεδομένων που έκλεψαν σε μια κυβερνοεπίθεση που προκάλεσε χάος στους μαθητές, πολλοί από τους οποίους έδιναν τελικές εξετάσεις.
Η Instruct, η μητρική εταιρεία του Canvas, ανέφερε σε μια διαδικτυακή ανάρτηση ότι “έχει καταλήξει σε συμφωνία με τους μη εξουσιοδοτημένους παράγοντες που εμπλέκονται σε αυτό το περιστατικό”.
Η εταιρεία δεν παρείχε λεπτομέρειες σχετικά με τη συμφωνία, συμπεριλαμβανομένου του εάν αφορούσαν πληρωμές ή λεπτομέρειες για το ποιος ήταν πίσω από το hack. Δώστε εντολή να κλείσετε προσωρινά το σύστημα κατά τη διάρκεια της έρευνας, κλειδώνοντας μαθητές και καθηγητές.
Μια ομάδα χάκερ που ονομάζεται ShinyHunters ανέλαβε την ευθύνη για την παραβίαση της περασμένης εβδομάδας και απείλησε να διαρρεύσει δεδομένα που αφορούσαν σχεδόν 9.000 σχολεία και 275 εκατομμύρια άτομα σε όλο τον κόσμο, εάν τα σχολεία δεν πληρώσουν τα λύτρα μέχρι τις 6 Μαΐου.
Το ShinyHunters ήταν επίσης πίσω από μια μικρότερη παραβίαση υποδομής πέρυσι. Μια μήνυση που κατατέθηκε την περασμένη εβδομάδα στο ομοσπονδιακό δικαστήριο στη Γιούτα ισχυρίζεται ότι η Instruct δεν έκανε αρκετά για να προστατεύσει μια πλατφόρμα που χρησιμοποιείται από εκατομμύρια μαθητές και έγινε «εύκολη λεία για τους εγκληματίες του κυβερνοχώρου».
Σχετικές ιστορίες | Το Cyberattack on Canvas πλήττει χιλιάδες σχολεία. Τα συστήματα των περισσότερων χρηστών έχουν αποκατασταθεί
Ως μέρος της συναλλαγής, τα δεδομένα επιστρέφονται στο Instruct. Η εταιρεία δήλωσε τη Δευτέρα ότι έλαβε επίσης «ψηφιακή επιβεβαίωση» ότι οι χάκερ κατέστρεψαν τυχόν εναπομείναντα αντίγραφα με τη μορφή «τεμαχισμένων αρχείων καταγραφής».
Η εταιρεία παραδέχτηκε ότι δεν μπορούσε να διασφαλίσει ότι τα δεδομένα θα διαγραφούν οριστικά και είπε ότι ανέλαβε δράση λόγω ανησυχιών ότι θα μπορούσε να δημοσιοποιηθεί.
Ο Instruct είπε: «Αν και δεν υπάρχει ποτέ πλήρης βεβαιότητα όταν αντιμετωπίζουμε εγκληματίες στον κυβερνοχώρο, πιστεύουμε ότι είναι σημαντικό να κάνουμε κάθε βήμα στον έλεγχό μας για να παρέχουμε στους πελάτες μας όσο το δυνατόν περισσότερη ηρεμία».
Οι ειδικοί στον τομέα της κυβερνοασφάλειας αμφιβάλλουν ότι η επίθεση έχει τελειώσει. Η Cynthia Kaiser, πρώην αναπληρώτρια διευθύντρια του τμήματος κυβερνοχώρου του FBI, είπε ότι οι αναφερόμενες συναλλαγές υποδηλώνουν ότι μπορεί να έχουν καταβληθεί λύτρα.
«Αυτό που πρέπει να καταλάβουν τα θύματα είναι ότι η πληρωμή δεν τερματίζει την απειλή», δήλωσε ο Κάιζερ, τώρα ανώτερος αντιπρόεδρος στο Ερευνητικό Κέντρο Halcyon Ransomware, σε γραπτή δήλωση. «Όσο παραμένει κερδοφόρο, τα κλεμμένα δεδομένα θα χρησιμοποιούνται εναντίον πελατών και χρηστών».
Ο Steve Proud, επικεφαλής της ασφάλειας πληροφοριών στο Instruct, δήλωσε νωρίτερα αυτό το μήνα ότι η παραβίαση δεδομένων φαίνεται να περιλαμβάνει αριθμούς ταυτότητας μαθητών, διευθύνσεις email, ονόματα και μηνύματα στην πλατφόρμα Canvas. Η εταιρεία είπε ότι δεν βρήκε κανένα στοιχείο ότι οι κωδικοί πρόσβασης, οι ημερομηνίες γέννησης, οι κυβερνητικές ταυτότητες ή οι οικονομικές πληροφορίες παραβιάστηκαν.
Η εταιρεία είπε ότι συνεργάζεται με «ειδικούς προμηθευτές» για τη διεξαγωγή εγκληματολογικής ανάλυσης, την «περαιτέρω ενίσχυση» των συστημάτων της και τη διεξαγωγή συνολικής αναθεώρησης των σχετικών δεδομένων.
Η διακοπή προκάλεσε πανικό την περασμένη εβδομάδα μεταξύ των μαθητών και του προσωπικού που έχασαν την πρόσβαση στις πλατφόρμες στις οποίες βασίζονται για τη διαχείριση των βαθμών και την πρόσβαση στις σημειώσεις και τις εργασίες μαθημάτων.
Τα σχολεία και τα πανεπιστήμια χρησιμοποιούν το Canvas για να διαχειριστούν σχεδόν όλες τις πτυχές της διδασκαλίας. Η πλατφόρμα χρησιμεύει ως βιβλίο βαθμολογίας, κόμβος για ψηφιακές διαλέξεις και υλικό μαθημάτων, πίνακας συζητήσεων για έργα τάξης και πλατφόρμα ανταλλαγής μηνυμάτων μεταξύ μαθητών και εκπαιδευτών.
Ορισμένα μαθήματα πραγματοποιούν επίσης κουίζ και εξετάσεις στην πλατφόρμα ή τη χρησιμοποιούν ως πύλη για την υποβολή τελικών έργων και εργασιών πριν από τις προθεσμίες.
