Instructure склучи договор со ShinyHunters за да го спречи истекувањето на 3.65TB податоци од Canvas

Американската компанија за образовна технологија Instructure, матичната компанија на Canvas, соопшти дека постигнала „договор“ со децентрализирана сајбер-криминална група за изнуда, откако таа ја пробила нејзината мрежа и се заканила дека ќе објави украдени информации од илјадници училишта и универзитети.

Во ажурирање објавено во понеделникот, компанијата со седиште во Јута наведе дека „постигнала договор со неовластениот актер вмешан во овој инцидент“, повикувајќи се на „загриженост поради потенцијалното објавување на податоците“.

Со донесувањето на контроверзната одлука да плати откуп за да спречи протекување на податоците, компанијата соопшти дека договорот ги опфаќа сите засегнати клиенти и дека украдените податоци ѝ биле вратени, заедно со дигитална потврда за нивно уништување. Исто така, компанијата била информирана дека ниту еден од нејзините клиенти нема да биде дополнително уценуван како последица од нападот.

„Иако никогаш нема целосна сигурност кога се работи со сајбер-криминалци, веруваме дека беше важно да ги преземеме сите чекори што се во наша контрола за да им обезбедиме дополнителен мир на клиентите, колку што е можно“, изјави Instructure.

Компанијата додаде дека работи со специјализирани експертски партнери за поддршка на форензичката анализа, подобрување на својата сајбер-безбедносна позиција и спроведување сеопфатна ревизија на засегнатите податоци.

Ова соопштение доаѓа откако групата за сајбер-изнуда ShinyHunters изврши дигитален напад врз Canvas, популарен веб-базиран систем за управување со учење, кон крајот на минатиот месец, што резултираше со кражба на 3.65 TB податоци. Инцидентот погодил речиси 9.000 организации.

Иако првично се сметало дека пробивот е ставен под контрола, втор бран неовластени активности поврзани со истиот инцидент бил откриен на 7 мај 2026 година. Напаѓачите ги измениле Canvas порталите за најава со пораки за изнуда во околу 330 институции и ѝ дале рок на Instructure до 12 мај 2026 година да преговара за откуп, во спротивно податоците ќе бидат објавени.

Се верува дека напаѓачите злоупотребиле неодредена ранливост „поврзана со support tickets“ во Free-for-Teacher околината за да добијат почетен пристап и да извлечат околу 275 милиони записи што содржат кориснички имиња, е-пошта адреси, имиња на курсеви, информации за запишување и пораки. Instructure нагласи дека содржината на курсевите, предадените задачи и корисничките акредитиви не биле компромитирани.

По инцидентот, Instructure привремено ги исклучи Free-For-Teacher сметките. Компанијата не ја откри природата на ранливоста, но соопшти дека ги поништила привилегираните акредитиви и пристапните токени за погодените системи, ги ротирала интерните клучеви, ги ограничила патеките за креирање токени и вовела дополнителни безбедносни контроли.

„Украдените податоци им обезбедуваат на заканувачките актери доволно личен контекст за спроведување насочени phishing кампањи против персоналот, студентите и родителите“, соопшти Halcyon.

„Протечените записи можат да се искористат за лажно претставување како училишни администратори, ИТ поддршка или канцеларии за финансиска помош во понатамошни напади. Студентите, родителите и персоналот во засегнатите институции треба да се сметаат за потенцијално изложени, а институциите треба веднаш да издадат предупредувања за phishing и директни известувања.“

Извори:

• The Hacker News – Instructure Reaches Ransom Agreement with ShinyHunters to Stop 3.65TB Canvas Leak The Hacker News