Компания, разработавшая популярное программное обеспечение Canvas, которое на прошлой неделе подверглось хакерской атаке, вызвавшей серьезные сбои в работе тысяч университетов и колледжей, заплатила хакерам за то, чтобы они не публиковали украденные данные в интернете.
Кибератака затронула около 9000 учебных заведений в США, Канаде, Австралии и Великобритании, при этом работа сервиса Canvas была нарушена.
Хакеры пригрозили опубликовать 3,5 терабайта данных студентов и университетов, украденных ими в результате взлома.
Компания Instructure, разработчик платформы Canvas, подтвердила, что «достигла соглашения» с хакерами, которые заявили, что удалили данные и пообещали не вымогать деньги у студентов или учебных заведений.
Платить киберпреступникам противоречит рекомендациям правоохранительных органов по всему миру, поскольку это может спровоцировать новые атаки и не гарантирует удаления данных.
В предыдущих случаях преступники принимали выкуп, но лгали об уничтожении украденных данных, вместо этого оставляя их для перепродажи.
Например, когда печально известная группа вымогателей LockBit подверглась взлому со стороны Национального агентства по борьбе с преступностью, полиция обнаружила, что украденные данные не были удалены даже после осуществления платежей.
В заявлении, опубликованном на сайте компании Instructure, говорится, что ее главной мотивацией является защита данных учащихся и сотрудников образовательных учреждений.
«Хотя в борьбе с киберпреступниками никогда не бывает полной уверенности, мы считаем важным предпринять все возможные шаги, чтобы обеспечить клиентам дополнительное спокойствие», — заявила компания.
Компания Instructure не уточнила условия соглашения, но заявила, что оно означает следующее:
- Данные были возвращены в компанию.
- Получено «цифровое подтверждение уничтожения данных».
- Было сообщено, что в результате инцидента ни один клиент Instructure не будет подвергнут вымогательству.
- Соглашение распространяется на всех пострадавших клиентов, и нет необходимости вступать в контакт с хакерами.
Взлом был обнаружен 29 апреля, и ответственность за него взяла на себя известная в интернете группа вымогателей Shiny Hunters.
Ни хакеры, ни компания прямо не заявляют о факте обмена деньгами, но кибер-вымогательские группы, такие как Shiny Hunters, действуют, заставляя своих жертв отправлять деньги в биткоинах после переговоров через зашифрованный чат.
Для жертв кибератак необычно публично признавать, что они платили хакерам, но компания Instructure поддерживает высокий уровень прозрачности, регулярно публикуя обновления на своем веб-сайте.
Такая открытость может быть отчасти обусловлена тем, что нападение было широко освещалось в СМИ и непосредственно затронуло студентов.
Особенно сильно пострадали студенты, сдающие экзамены в США, которые потеряли доступ к платформе Canvas для подготовки к экзаменам, а в некоторых случаях онлайн-экзамены были прерваны.
Обри Палмер, студентка факультета метеорологии в Университете штата Миссисипи, рассказала Би-би-си, что они и другие студенты только что закончили писать эссе на экзамене объемом 2900 слов, когда на их экранах внезапно появилось сообщение с требованием выкупа.
В записке говорилось: «Shiny Hunters снова взломали Instructure».
Оно пригрозило опубликовать украденные данные, если Canvas или пострадавшие университеты не заплатят выкуп в биткоинах.
«Моей первой реакцией было предположение, что меня самого взломали, потому что так это и выглядело», — сказал Обри.
«Но потом я прочитал записку с требованием выкупа и увидел, что взломали именно Canvas».
Обри добавил, что десятки студентов получили одно и то же сообщение, и в экзаменационной комнате возникла путаница относительно того, были ли сохранены их работы.
Позже Университет штата Миссисипи объявил о переносе некоторых экзаменов, чтобы дать студентам возможность наверстать упущенное.
Shiny Hunters известны тем, что взламывают организации, крадут данные, а затем публично оказывают давление, требуя выплаты компенсации в биткоинах.
Эта группа причастна и к другим взломам, включая нападения на автомобили Jaguar Land Rover и Gucci. Преступники говорят по-английски и, предположительно, молоды.
В сообщениях Telegram, которыми обменивались с BBC, участники группы Shiny Hunters заявили, что дважды взламывали Canvas до атаки в прошлый четверг.
В сентябре 2025 года компания Instructure сообщила об утечке данных в сообщении в своем блоге.
Компания Shiny Hunters также заявила, что повторно взломала систему в апреле 2026 года, перед атакой 29 апреля.
На вопрос о том, как группа относится к стрессу и неудобствам, причиненным таким студентам, как Обри Палмер, представители группы ответили: «Мы не будем это комментировать».
В сообщении не указывалось, сколько именно компания Instructure ей заплатила.
- Вас это затронуло? Поделитесь своим опытом здесь.