Instructure, il creatore del popolare portale di informazioni scolastiche Canvas, ha dichiarato martedì di aver “raggiunto un accordo” con gli hacker che hanno violato i suoi sistemi due volte, rubato un’enorme quantità di dati di studenti e personale e distrutto migliaia di scuole che si affidano al software program dell’azienda.
ShinyHunters, un gruppo di criminalità informatica motivato finanziariamente, si è preso il merito della violazione dei dati del 29 aprile, sostenendo di aver rubato i dati degli studenti e del personale, comprese le informazioni personali, di un totale di 275 milioni di persone. Gli hacker hanno affermato di aver compromesso Canvas, che quasi 9.000 scuole utilizzano per gestire i dati e i corsi dei propri studenti.
La settimana scorsa gli hacker hanno violato l’azienda per la seconda volta, deturpando le pagine di accesso di Canvas sui siti internet delle scuole, come parte degli sforzi per spingere l’azienda a pagare il riscatto.
L’infrastruttura ha detto la sua pagina dell’incidente lunedì sera tardi che, come parte dell’accordo, gli hacker avevano fornito la prova che i dati rubati erano stati distrutti e che i clienti Canvas non sarebbero stati estorti.
La società ha riconosciuto che non c’è “mai completa certezza” quando si negozia con i criminali informatici, ma ha osservato che i clienti non dovrebbero essere costretti a interagire con gli hacker.
I termini finanziari dell’accordo non sono stati resi noti e Instructure non ha detto quanto ha pagato gli hacker. Il portavoce dell’Instructure Brian Watkins non ha risposto a una richiesta di commento, né ha risposto a domande sull’accordo quando è stato contattato martedì.
In un publish sul suo sito di fuga, che TechCrunch ha visto, ShinyHunters minacciava di pubblicare i dati rubati a Instructure se la società non avesse pagato la richiesta di estorsione.
Martedì l’elenco period stato rimosso dalla pagina di ShinyHunters, indicando che potrebbe essere stato pagato un riscatto.
Un rappresentante di ShinyHunters ha dichiarato a TechCrunch: “I dati sono stati cancellati, scomparsi. L’azienda e il suo [sic] i clienti non verranno ulteriormente presi di mira o contattati per il pagamento da parte nostra.
Non è chiaro il motivo per cui Instructure abbia pagato gli hacker. I governi, compresi gli Stati Uniti, esortano da tempo le vittime del crimine informatico a non pagare il riscatto agli hacker, poiché ciò aiuta i criminali informatici a trarre profitto dai loro attacchi. I ricercatori di sicurezza hanno sostenuto che le vittime non possono fidarsi della parola degli hacker malintenzionati: alcuni criminali informatici sono stati trovati a trattenere dati rubati nonostante affermassero di averli cancellati in modo da poter continuare a estorcere denaro alle loro vittime.
L’hacking su Instructure rispecchia un attacco informatico su PowerSchool, che è stata colpita da una massiccia violazione di dati che ha colpito 70 milioni di studenti e personale nel 2024. PowerSchool, che produce anche software program informativo scolastico, ha pagato gli hacker per restituire i dati rubati, ma molti dei suoi clienti sono stati successivamente estorti da un altro gruppo criminale che ha mostrato i dati della violazione che non erano stati distrutti.
Lo ha detto l’FBI in una dichiarazione la settimana scorsa period “consapevole” dell’interruzione del sistema che stava colpendo le scuole e le istituzioni educative negli Stati Uniti. L’avviso non menziona Canvas, ma menziona che le vittime “non dovrebbero inviare pagamenti o rispondere” alle richieste dei criminali informatici.
I dati rubati da Instructure, alcuni dei quali sono stati visionati da TechCrunch, includono i nomi degli studenti, i loro indirizzi e-mail personali e i messaggi scambiati da insegnanti e studenti, comprese informazioni personal e personali.
Sul suo sito internet, Instructure ha riconosciuto che gli hacker hanno violato i sistemi dell’azienda due volte in meno di un anno, ma ha affermato che le due violazioni erano “eventi distinti” che hanno coinvolto sistemi diversi.
Instructure ha affermato che sta ancora indagando sulla violazione e convalidando i risultati.
Non è chiaro chi in Instructure supervisioni o sia responsabile della sicurezza informatica, se non l’amministratore delegato dell’azienda, Steve Daly. Quando contattato da TechCrunch, Instructure non ha detto se Daly intende dimettersi in seguito alla violazione dei dati.
Sei un amministratore di Canvas o una scuola a cui è stata notificata la violazione? Hai ricevuto una richiesta di estorsione da parte degli hacker? Vogliamo sentire la tua opinione. Per contattare questo giornalista in modo sicuro, contattalo tramite il nome utente Sign zackwhittaker.1337.
Quando acquisti tramite i hyperlink presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.
