Nội dung bài viết
Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Điều đó có thể có nghĩa là Instruct đã trả tiền cho nhóm hack.
Điều đó có thể có nghĩa là Instruct đã trả tiền cho nhóm hack. Các bài đăng của tác giả này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Các bài đăng của tác giả này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Instructure, công ty đứng sau nền tảng quản lý học tập Canvas, cho biết họ đã “đạt được thỏa thuận” với các tin tặc đã xâm phạm hệ thống của họ vào tuần trước để ngăn chặn dữ liệu bị đánh cắp bị rò rỉ trực tuyến.
Nhóm hack ShinyHunters đã nhận trách nhiệm về vụ tấn công trước khi Canvas bị ngoại tuyến trong một thời gian ngắn. Nhóm này đe dọa sẽ xuất bản 3,5 terabyte dữ liệu sinh viên nếu yêu cầu tiền chuộc không được đáp ứng.
Giờ đây, Instructure cho biết dữ liệu bị đánh cắp đã được trả lại như một phần của “thỏa thuận” không xác định với tin tặc, cùng với lời hứa rằng “không có khách hàng nào của Instruct bị tống tiền do sự cố này.
"Chúng tôi hiểu những tình huống đáng lo ngại như thế này có thể xảy ra như thế nào và việc bảo vệ cộng đồng của chúng tôi vẫn là ưu tiên hàng đầu của chúng tôi", Instructure cho biết trong tuyên bố mới nhất của mình.
"Với trách nhiệm đó, Instructure đã đạt được thỏa thuận với tác nhân trái phép liên quan đến vụ việc này." Cơ cấu không nói rõ ràng rằng họ đã trả tiền cho ShinyHunters, nhưng bản cập nhật này chắc chắn gợi ý nhiều điều như vậy.
Các khoản thanh toán tiền chuộc có thể dùng để tài trợ cho các cuộc tấn công ransomware tiếp theo và không có gì đảm bảo rằng nhóm hack sẽ giữ vững quan điểm mặc cả của mình.
Instructure cho biết họ đã nhận được bằng chứng cho thấy dữ liệu bị đánh cắp đã bị tiêu hủy (điều này đặt ra câu hỏi về cách dữ liệu đó cũng được “trả lại”) và rằng thỏa thuận của họ bao gồm tất cả các khách hàng bị ảnh hưởng bởi vi phạm.
“Mặc dù không bao giờ có sự chắc chắn hoàn toàn khi đối phó với tội phạm mạng, nhưng chúng tôi tin rằng điều quan trọng là phải thực hiện mọi bước trong tầm kiểm soát của mình để giúp khách hàng yên tâm hơn trong phạm vi có thể.
Chúng tôi tiếp tục làm việc với các nhà cung cấp chuyên gia để hỗ trợ phân tích điều tra của chúng tôi, củng cố hơn nữa môi trường của chúng tôi và tiến hành đánh giá toàn diện các dữ liệu liên quan.” Hầu hết các hệ thống Canvas đã được khôi phục và Instructure đang lên kế hoạch để chia sẻ thêm thông tin về cuộc tấn công trong hội thảo trực tuyến vào ngày mai.
Tuần trước, Instructure cho biết tin tặc đã khai thác các tài khoản Free-For-Teacher để xâm phạm hệ thống của họ và phản ứng bằng cách tạm thời đóng các tài khoản đó. Cơ cấu chưa thông báo khi nào quyền truy cập vào tài khoản Free-For-Teacher sẽ được khôi phục.
Các bài đăng của tác giả này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Đăng nhập để xem thông báo của bạn hoặc tạo tài khoản để tham gia cuộc trò chuyện.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.