Chủ sở hữu nền tảng Canvas đạt được "thỏa thuận" với hacker để bảo vệ dữ liệu

Chủ sở hữu nền tảng Canvas đạt được "thỏa thuận" với hacker để bảo vệ dữ liệu

Instructure, công ty mẹ của nền tảng quản lý học tập phổ biến Canvas, vừa xác nhận đã "đạt được thỏa thuận" với nhóm hacker đã đột nhập vào hệ thống của họ vào tuần trước. Quyết định này được đưa ra nhằm ngăn chặn việc công bố dữ liệu bị đánh cắp lên mạng.

Minh họa bảo mật mạng

Nhóm hacker ShinyHunters đã nhận trách nhiệm cho vụ tấn công này, diễn ra trước khi Canvas bị đưa ngoại tuyến trong thời gian ngắn. Nhóm này từng đe dọa sẽ công bố 3,5 terabyte dữ liệu sinh viên nếu các yêu cầu đòi tiền chuộc dưới danh nghĩa "thỏa thuận" không được đáp ứng.

Thỏa thuận và cam kết bảo mật

Trong một tuyên bố mới nhất, Instructure cho biết dữ liệu bị đánh cắp đã được trả lại như một phần của "thỏa thuận" không được tiết lộ chi tiết với hacker. Công ty cũng đưa ra cam kết rằng "không có khách hàng nào của Instructure bị tống tiền do sự cố này".

"Chúng tôi hiểu rằng những tình huống như thế này có thể gây bất ổn, và việc bảo vệ cộng đồng của chúng tôi vẫn là ưu tiên hàng đầu," Instructure cho biết trong tuyên bố. "Với trách nhiệm đó, Instructure đã đạt được thỏa thuận với tác nhân không được phép liên quan đến sự cố này."

Động thái gây tranh cãi

Mặc dù Instructure không tuyên bố rõ ràng rằng họ đã trả tiền cho ShinyHunters, nhưng cập nhật này chắc chắn gợi ý về điều đó. Việc trả tiền chuộc có thể dẫn đến việc tài trợ thêm cho các cuộc tấn công ransomware khác, và không có gì đảm bảo rằng nhóm hacker sẽ giữ lời hứa của họ.

Instructure cho biết họ đã nhận được bằng chứng cho thấy dữ liệu bị đánh cắp đã bị tiêu hủy (điều này đặt ra câu hỏi về việc làm thế nào dữ liệu đó cũng có thể được "trả lại"), và rằng thỏa thuận của họ bao gồm tất cả khách hàng bị ảnh hưởng bởi vụ vi phạm dữ liệu.

"Mặc dù không bao giờ có sự chắc chắn hoàn toàn khi đối phó với tội phạm mạng, chúng tôi tin rằng việc thực hiện mọi bước trong khả năng kiểm soát của mình để mang lại sự an tâm thêm cho khách hàng là điều quan trọng," công ty khẳng định.

Tình trạng hệ thống hiện tại

Hầu hết các hệ thống của Canvas đã được khôi phục, và Instructure dự kiến sẽ chia sẻ thêm thông tin về vụ tấn công trong một buổi hội thảo trực tuyến vào ngày mai. Tuần trước, Instructure cho biết hacker đã khai thác các tài khoản Free-For-Teacher (Miễn phí cho giáo viên) để xâm nhập vào hệ thống và đã phản hồi bằng cách tạm thời đóng các tài khoản này. Tuy nhiên, Instructure vẫn chưa công bố thời điểm khôi phục quyền truy cập vào các tài khoản Free-For-Teacher.