Канадских студентов проинформировали о завершенном деле о похищенных личных данных

Канадских студентов проинформировали о завершенном деле о похищенных личных данных.

Компания Instructure, управляющая образовательной платформой Canvas, сообщила, что заключила соглашение с группой злоумышленников, взявших на себя ответственность за масштабную кибератаку на сервис. Из-за инцидента пострадали университеты по всему миру, в том числе в Канаде.

Как сообщает CBC News, поздно вечером в понедельник Instructure опубликовала обновление: компания заявила, что достигла договоренности с «неавторизованным участником», связанным с утечкой. По словам Instructure, похищенные данные были возвращены, а также получено цифровое подтверждение того, что копии информации уничтожены - с предоставлением так называемых shred logs.

В компании подчеркнули, что получили заверение: ни один клиент не станет объектом вымогательства «в результате этого инцидента - публично или иным образом». Отдельно Instructure попросила клиентов не пытаться выходить на связь с «неавторизованным участником» самостоятельно.

Условия сделки Instructure раскрывать не стала, в частности, компания не уточнила, предусматривала ли договоренность какую-либо оплату.

Ответственность за атаку на прошлой неделе почти сразу приписала себе группировка ShinyHunters. Ранее ее связывали с утечками данных Ticketmaster и базой Salesforce, связанной с Google. Instructure утверждает, что злоумышленники угрожали опубликовать похищенную информацию - полные имена, адреса электронной почты, студенческие номера и личные сообщения - если не получат неназванную сумму.

Представитель ShinyHunters в переписке с Reuters заявил, что «данные удалены, их больше нет», а компания и ее клиенты больше не будут целью и не получат новых требований о выплатах. На вопросы о деталях соглашения он отвечать отказался.

Canvas - один из самых распространенных сервисов управления учебным процессом. Преподаватели размещают там материалы курсов, медиафайлы и экзамены, общаются со студентами и выставляют оценки; в некоторых вузах через платформу также сдают задания. Среди канадских пользователей Canvas называются Университет Альберты, Университет Торонто и Университет Британской Колумбии.

Оттавский аналитик по угрозам из Emsisoft Люк Коннолли в разговоре с CBC News подчеркнул: выкуп после утечек платить не стоит - это поощряет преступников искать новых жертв и финансирует развитие новых методов атак. Он напомнил, что после кибератаки на PowerSchool в начале 2025 года, затронувшей школьные советы K-12 в Канаде и за ее пределами, спустя несколько месяцев последовали попытки вымогательства уже у отдельных школьных советов - после первоначального требования к материнской компании.

Глава Beauceron Security из Фредериктона Дэвид Шипли также отметил, что организации после таких атак оказываются перед «ужасным выбором», но платить выкуп, по его словам, настоятельно не следует. При этом он добавил, что Instructure в этой истории - жертва, однако «в конечном счете была хранителем этих данных и несла ответственность за их защиту».

Instructure признала, что ситуация остается неопределенной и «тревожной», но заявила, что защита сообщества пользователей - главный приоритет компании. Судебно-технический анализ продолжается с участием специалистов; Instructure пообещала регулярно публиковать обновления по мере появления новых результатов.