Grande azienda del settore dell’educazione Instructure contrasta i cybercriminali ShinyHunters prima della scadenza del ransomware.

Situazione di crisi evitata?
L’azienda di tecnologia educativa Instructure, conosciuta per il suo sistema di gestione dell’apprendimento Canvas, ha comunicato di aver stretto un accordo con il gruppo di hacker chiamato ShinyHunters per proteggere i dati degli utenti che erano stati rubati durante la recente violazione dei dati di Instructure.
Secondo il CEO di Instructure, Steve Daly, ShinyHunters ha concordato di non divulgare i dati rubati durante la violazione e di non ricattare nessuno degli utenti di Canvas.
Il sistema è stato violato due volte nelle ultime due settimane dal gruppo di hacker conosciuto come ShinyHunters. Il 30 aprile, hanno annunciato di aver ottenuto informazioni appartenenti a 275 milioni di utenti di tela provenienti da circa 9.000 scuole in tutto il mondo. Tra gli utenti coinvolti vi erano studenti, insegnanti e personale, con dati come nomi utente, indirizzi email, ID studenti e messaggi privati. Alcuni degli utenti colpiti erano studenti minorenni.
Successivamente, in un secondo episodio la settimana scorsa, ShinyHunters ha modificato le pagine di accesso di Canvas per diverse scuole a causa di una vulnerabilità nei conti Free-For-Teacher della piattaforma.
Le violazioni dei dati hanno causato la chiusura di Canvas più volte. Inoltre, questi problemi si sono verificati durante la settimana finale per molte scuole, costringendo alcune istituzioni educative a dover riorganizzare esami e corsi a causa dell’interruzione del servizio.
ShinyHunters aveva minacciato di rendere pubblici i dati rubati a meno che Instructure non avesse “concluso un accordo” e versato un riscatto entro il 12 maggio.
Le infrastrutture e i gruppi di hacker Shiny sono coinvolti in un accordo.
Il lunedì scorso, Instruct ha comunicato di aver raggiunto un accordo con ShinyHunters, sembrando acconsentire a parte delle richieste dei pirati informatici.
“Daly ha comunicato attraverso una dichiarazione sul sito Instructure che le preoccupazioni riguardanti la possibile divulgazione dei dati relativi a questo incidente sono ancora una priorità per molti clienti. Riconosciamo la preoccupazione che situazioni come questa possono generare e la protezione della nostra comunità rimane il nostro obiettivo principale. Pertanto, Instructure ha concluso un accordo con l’individuo non autorizzato coinvolto in questo incidente.”
Instruct ha dichiarato che, per l’accordo con ShinyHunters, è stato necessario che i pirati informatici restituissero i dati rubati. La compagnia ha inoltre confermato di aver ricevuto prova digitale della distruzione dei dati, rappresentata da tronchi triturati.
Infine, la società dichiara di aver ottenuto da ShinyHunters l’assicurazione che i clienti non subiranno estorsioni con i dati rubati durante la violazione delle infrastrutture. The Canvas-maker afferma che l’intesa raggiunta con gli hacker “protegge tutti i clienti colpiti da Instructed”.
“Instructure ha affermato che i singoli clienti non devono cercare di interagire con l’attore non autorizzato.”
Il sistema informatico non ha divulgato informazioni riguardanti alcun accordo finanziario con ShinyHunters. Inoltre, l’azienda ha ammesso che l’accordo è stato stipulato con una controparte non necessariamente affidabile e che potrebbe non rispettare i propri impegni.
“Anche se non possiamo essere completamente certi riguardo agli hacker informatici, riteniamo fondamentale seguire tutte le procedure di controllo per offrire ai clienti una maggiore tranquillità, per quanto possibile”, ha dichiarato Daly. “Collaboriamo costantemente con esperti fornitori per supportare le nostre indagini forensi, rafforzare ulteriormente il nostro sistema e condurre una revisione completa dei dati coinvolti. Manterremo i clienti aggiornati sullo sviluppo del lavoro”.
Instruct informa che gli studenti, insegnanti e altri utenti interessati alla violazione possono consultare la pagina dedicata agli aggiornamenti sull’incidente.
Tema: Protezione dei dati digitali
