这似乎表明,Instructure 已经向黑客团伙支付了费用。黑客威胁不满足条件就公布3.5TB 的学生数据
教育技术公司 Instructure(Canvas 学习管理平台的背后公司)表示,已与上周入侵其系统的黑客“达成协议”,以防止被盗数据在网上被公开泄露。
上周,Instructure 表示,黑客通过利用“面向教师的免费”(Free-For-Teacher)账户入侵了它的系统,并随后采取措施——暂时关闭了这些账户。Instructure 还没有公布 Free-For-Teacher 账户的访问何时会恢复。
知名的 ShinyHunters 黑客组织在 Canvas 短暂下线前就宣称对这起攻击负责。该组织威胁称,如果不满足其“和解”所要求的赎金条件,就会公布 3.5TB 的学生数据。
现在,Instructure 表示,作为其与黑客达成的未公开“协议”的一部分,已将被盗数据归还,并保证“不会有任何 Instructure 客户因本次事件而遭到勒索”。
“我们理解,像这种情况会让人感到不安,保护我们的社区始终是我们的首要任务,”Instructure 在最新声明中表示。“本着这一责任,Instructure 已就本次事件中涉及的未经授权方达成了协议。”
Instructure 并未明确说明它是否向 ShinyHunters 付款,但这次更新说明几乎可以算是变相证实了这一点。
