Компания Instructure, разработчик образовательной платформы Canvas, сообщила о достижении соглашения с хакерской группировкой, стоящей за недавней утечкой данных пользователей.
По данным компании, в ходе инцидента злоумышленники получили доступ к информации, связанной с тысячами учебных заведений, использующих Canvas. Среди скомпрометированных данных могли оказаться имена студентов, адреса электронной почты, идентификаторы учащихся и внутренние сообщения между преподавателями и студентам.
Вместо затяжного противостояния стороны пришли к соглашению. Instructure заявляет, что украденные данные были возвращены и удалены с их баз, а пользователям не требуется предпринимать дополнительных действий. При этом компания не раскрывает деталей договорённости и не подтверждает напрямую выплату выкупа. Но всё указывает на то, что договорённость с хакерами всё же была установлена, чтобы предотвратить репутационные риски более тяжкие последствия.
Впрочем, нет гарантий, что хакеры действительно будут соблюдать договорённости, а не опубликуют позже их ещё где-то.