Instructure 是 Canvas 學習管理平台的母公司。該公司表示,已與上週入侵其系統的駭客達成協議,成功防止被竊取的數據外洩。
重點文章
ShinyHunters 勒索攻擊與數據歸還
ShinyHunters 駭客組織聲稱對此次攻擊負責,並威脅要公開 3.5 TB 的學生數據以勒索贖金。Instructure 已表明,作為與駭客達成協議的一部分,被竊取的數據已歸還,並承諾「本次事件不會導致任何 Instructure 客戶遭到勒索」。
協議條款模糊引發贖金支付疑慮
Instructure 沒有明確說明是否支付了 ShinyHunters 贖金,但此更新暗示了這一點。支付贖金可能資助未來的勒索攻擊,且無法保證駭客會遵守承諾。Instructure 表示已收到數據被銷毀的證明,儘管如此,外界對數據如何「歸還」又同時「銷毀」存在疑問。該公司認為採取一切可控措施以讓客戶安心至關重要。
系統逐步恢復與漏洞細節待公布
大多數 Canvas 系統已恢復正常運作,Instructure 計畫在明天舉行網路研討會,分享更多關於此次攻擊的資訊。上週,Instructure 曾表示駭客利用 Free-For-Teacher 帳戶入侵系統,並已暫時關閉這些帳戶,但尚未公布何時恢復其存取權限。
