Canvasägaren sluter avtal med hackare för att stoppa dataläckage
Instructure, företaget bakom den populära lärplattformen Canvas, meddelar att man har nått en uppgörelse med hackargruppen ShinyHunters för att förhindra att stulen data publiceras offentligt. Gruppen tog tidigare på sig ansvaret för intrånget som ledde till att plattformen tillfälligt togs offline.
ShinyHunters hotade att läcka 3,5 terabyte studentdata om Instructure inte gick med på deras krav. Nu uppger företaget att den stulna datan har återlämnats och att ingen utpressning kommer att riktas mot Canvas-kunder till följd av incidenten.
”Vi har säkrat tillbaka datan och förhindrat vidare spridning”, säger Instructure i ett uttalande. Företaget har dock inte avslöjat detaljer om uppgörelsens villkor, såsom eventuell betalning eller andra åtgärder som vidtagits.
Ingen utpressning mot kunder
Enligt Instructures officiella uttalande ingår i uppgörelsen ett löfte om att ”inga Canvas-kunder kommer att utpressas på grund av denna incident”. Företaget betonar att man arbetar för att stärka säkerheten och förebygga liknande händelser i framtiden.
Incidenten har väckt frågor om säkerheten kring digitala utbildningsplattformar, särskilt med tanke på den stora mängd känsliga uppgifter som hanteras. Canvas används av miljontals studenter och lärare världen över, och säkerhetsbrister kan få allvarliga konsekvenser.
Vad hände under attacken?
ShinyHunters hävdade att de hade tillgång till omfattande data, inklusive personuppgifter och akademiska filer. Gruppen krävde en lösensumma för att inte offentliggöra materialet. Instructure bekräftar att man snabbt agerade för att begränsa skadan och inleda förhandlingar med hackarna.
Trots att datan nu säkras tillbaka kvarstår osäkerhet kring hur många som påverkades och om någon information redan har spridits innan uppgörelsen. Företaget har ännu inte offentliggjort en fullständig utredning av incidenten.
Framtida säkerhetsåtgärder
Instructure har lovat att genomföra en genomgripande granskning av sina säkerhetsrutiner. Experter inom cybersäkerhet påpekar att sådana incidenter ofta leder till ökade investeringar i skydd mot framtida attacker.
”Digitala plattformar måste prioritera säkerhet för att skydda användarnas integritet”, säger en talesperson för säkerhetsföretaget Trend Micro till The Verge.
Relaterade artiklar
Tvillinghackare glömde avsluta Teams-inspelning – avslöjade sina egna brott
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Linux-utvecklare motsätter sig ny lag om ålderskontroll på internet
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Ny säkerhetsbrist i Windows 11: BitLocker-skydd kan kringgås med fysisk åtkomst
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Säkerhetsintrång i ChatGPT:s Mac-app – ingen användardata läckt
OpenAI found no evidence that user data was accessed.
Apple stödjer Google i strid om EU:s krav på Android
The company agrees with Google that it would put European users' privacy and safety at risk.
Meta-anställda protesterar mot företagets musspårningsprogram
Last month, it said it would use employees' mouse movements and keystrokes to train AI models.
Windows Update förhindrar nu skadliga drivrutiner – så skyddar du din dator
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...
Zuckerberg lanserar helt privat AI-chatt i Meta – ingen lagring av samtal
Meta CEO Mark Zuckerberg says its new Incognito Chat is "the first major AI product where there is no log of your conversations stored on servers." Me...