Nội dung bài viết
Instructure, nhà sản xuất cổng thông tin trường học nổi tiếng Canvas, cho biết hôm thứ Ba rằng họ đã “đạt được thỏa thuận” với những tin tặc đã xâm phạm hệ thống của họ hai lần, đánh cắp một lượng lớn dữ liệu học sinh và nhân viên, đồng thời làm gián đoạn hàng nghìn trường học dựa vào phần mềm của công ty.
ShinyHunters, một nhóm tội phạm mạng có động cơ tài chính, đã nhận trách nhiệm về vụ vi phạm dữ liệu ngày 29 tháng 4, tuyên bố đã đánh cắp dữ liệu của sinh viên và nhân viên, bao gồm cả thông tin cá nhân, của tổng số 275 triệu người.
Các tin tặc cho biết họ đã xâm nhập Canvas, ứng dụng được gần 9.000 trường học sử dụng để quản lý dữ liệu và bài tập của học sinh.
Tuần trước, các tin tặc đã xâm nhập công ty lần thứ hai, làm thay đổi giao diện trang đăng nhập Canvas trên các trang web của trường học, như một phần trong nỗ lực gây áp lực buộc công ty phải trả tiền chuộc.
Instructure cho biết trên trang sự việc của mình vào cuối ngày thứ Hai rằng như một phần của thỏa thuận, tin tặc đã cung cấp bằng chứng cho thấy dữ liệu bị đánh cắp đã bị tiêu hủy và khách hàng của Canvas sẽ không bị tống tiền.
Công ty thừa nhận rằng “không bao giờ có sự chắc chắn hoàn toàn” khi đàm phán với tội phạm mạng, nhưng lưu ý rằng khách hàng không cần phải giao chiến với tin tặc. Điều kiện tài chính o f thỏa thuận không được tiết lộ và Instructure không cho biết họ đã trả cho tin tặc bao nhiêu.
Người phát ngôn của Instruct, Brian Watkins đã không trả lời yêu cầu bình luận hoặc trả lời các câu hỏi về thỏa thuận khi được liên hệ vào thứ Ba.
Trong một bài đăng trên trang web rò rỉ của mình mà TechCrunch đã thấy, ShinyHunters đã đe dọa sẽ công bố dữ liệu bị đánh cắp mà họ đã đánh cắp từ Instructure nếu công ty không trả tiền theo yêu cầu tống tiền của họ.
Kể từ thứ Ba, danh sách đã bị xóa khỏi trang ShinyHunters, cho thấy rằng một khoản tiền chuộc có thể đã được trả. Một đại diện của ShinyHunters nói với TechCrunch: "Dữ liệu đã bị xóa, biến mất.
Công ty và khách hàng [sic] sẽ không còn bị chúng tôi nhắm mục tiêu hoặc liên hệ để thanh toán nữa." Không rõ tại sao Instruct lại trả tiền cho tin tặc.
Các chính phủ, bao gồm cả Hoa Kỳ, từ lâu đã kêu gọi các nạn nhân của tội phạm mạng không trả tiền chuộc cho tin tặc vì điều này giúp tội phạm mạng thu lợi từ các cuộc tấn công của chúng.
Các nhà nghiên cứu bảo mật đã lập luận rằng nạn nhân không thể tin vào lời nói của những tin tặc độc hại, một số tội phạm mạng đã bị phát hiện đang giữ dữ liệu bị đánh cắp mặc dù cho biết họ đã xóa nó để có thể tiếp tục tống tiền nạn nhân.
Bản hack trên Instructu re phản ánh một cuộc tấn công mạng vào PowerSchool, nơi đã bị tấn công bởi một vụ vi phạm dữ liệu lớn ảnh hưởng đến 70 triệu học sinh và nhân viên vào năm 2024.
PowerSchool, công ty cũng sản xuất phần mềm thông tin trường học, đã trả tiền cho tin tặc để trả lại dữ liệu bị đánh cắp, nhưng một số khách hàng của họ sau đó đã bị một nhóm tội phạm khác tống tiền vì cho thấy dữ liệu từ vụ vi phạm chưa bị tiêu hủy.
FBI cho biết trong một tuyên bố tuần trước rằng họ “biết” về sự gián đoạn hệ thống ảnh hưởng đến các trường học và cơ sở giáo dục trên khắp Hoa Kỳ. Thông báo không nêu tên Canvas, nhưng có đề cập rằng nạn nhân “không nên gửi thanh toán hoặc phản hồi” trước yêu cầu của tội phạm mạng.
Dữ liệu bị đánh cắp từ Instructure, một số trong đó TechCrunch đã thấy, bao gồm tên của sinh viên, địa chỉ email cá nhân của họ và tin nhắn trao đổi giữa giáo viên và sinh viên, bao gồm cả thông tin cá nhân và riêng tư.
Trên trang web của mình, Instructure thừa nhận rằng tin tặc đã xâm nhập vào hệ thống của công ty hai lần trong vòng chưa đầy một năm, nhưng nói rằng hai vụ vi phạm này là “các sự kiện riêng biệt” liên quan đến các hệ thống khác nhau.
Instructure cho biết họ vẫn đang điều tra vụ vi phạm và xác nhận những phát hiện của mình. Không rõ ai ở Instruct giám sát es hoặc chịu trách nhiệm về an ninh mạng, nếu không phải là giám đốc điều hành của công ty, Steve Daly.
Khi được TechCrunch liên hệ, Instructure sẽ không cho biết liệu Daly có định từ chức sau vụ vi phạm dữ liệu hay không. Bạn có phải là quản trị viên Canvas hoặc trường học được thông báo về vi phạm không?
Bạn đã nhận được yêu cầu tống tiền từ tin tặc chưa? Chúng tôi muốn nghe ý kiến từ bạn.
Để liên hệ với người báo cáo này một cách an toàn, hãy liên hệ qua tên người dùng Signal zackwhittaker.1337. Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ.
Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.