详细内容或原文请订阅后点击阅览
Canvas 所有者在数据泄露后与威胁行为者达成“协议”
网络安全专家表示,Instruct 似乎支付了勒索软件费用,而 FBI 强烈反对这样做。
来源:教育潜水该音频是自动生成的。如果您有,请告诉我们
。
Instruct 于周一与未经授权的威胁行为者“达成协议”,就在几天前,网络犯罪分子在一周多一点的时间内两次渗透了这家教育技术提供商的 Canvas 学习管理系统。
周四最新的网络安全事件对全国的大学和 K-12 学校造成了全面的干扰,此前网络帮派 ShinyHunters 发布了一条消息,一些用户在其 Canvas 平台上看到了这条消息。该帖子称,大学可以在周二之前与 ShinyHunters 谈判达成和解方案,与 Instruct 的截止日期相同。
网络安全专家认为 Instruct 的协议似乎是勒索软件付款,联邦调查局强烈反对这种做法。
Instruct 表示,作为与未透露姓名的威胁行为者达成的协议的一部分,被盗数据已返还给教育科技公司,并且它已收到“粉碎日志”形式的数据销毁的数字确认。 Instruct 表示,威胁行为者表示,Instruct 的客户不会因此次事件而受到勒索,受此次泄露影响的个人也不需要与他们接触。
Instruct 在其网站上周一发表的一份声明中表示:“虽然在对付网络犯罪分子时永远没有完全的确定性,但我们认为,在我们的控制范围内采取每一步,尽可能让客户更加安心,这一点非常重要。”
不会删除任何“保证”数据
网络安全和在线隐私产品评论网站 Comparitech 的数据研究主管丽贝卡·穆迪 (Rebecca Moody) 在周二的一份声明中表示,ShinyHunters 已被确认为 Canvas 网络攻击的幕后组织,该组织于 5 月 3 日在其泄密网站上发布了最初的事件。
据穆迪称,ShinyHunters 在 5 月 3 日发布的帖子中声称从全球 9,000 家机构的约 2.75 亿用户那里窃取了 3.65 TB 的数据。 Instruct 尚未确认有多少大学或用户受到最近数据泄露的影响。