Компания Instructure, разработчик образовательной платформы Canvas, сообщила о достижении соглашения с хакерской группировкой, стоящей за недавней утечкой данных пользователей.

По данным компании, в ходе инцидента злоумышленники получили доступ к информации, связанной с тысячами учебных заведений, использующих Canvas. Среди скомпрометированных данных могли оказаться имена студентов, адреса электронной почты, идентификаторы учащихся и внутренние сообщения между преподавателями и студентам.

Источник изображения: Reuters
URL изображенияОтветственность за атаку взяла на себя хакерская группа, известная как ShinyHunters, которая заявила о доступе к данным примерно из 9 тысяч образовательных учреждений и попыталась оказать давление, угрожая их публикацией.

Вместо затяжного противостояния стороны пришли к соглашению. Instructure заявляет, что украденные данные были возвращены и удалены с их баз, а пользователям не требуется предпринимать дополнительных действий. При этом компания не раскрывает деталей договорённости и не подтверждает напрямую выплату выкупа. Но всё указывает на то, что договорённость с хакерами всё же была установлена, чтобы предотвратить репутационные риски более тяжкие последствия.

Впрочем, нет гарантий, что хакеры действительно будут соблюдать договорённости, а не опубликуют позже их ещё где-то.