adalah seorang penulis berita yang fokus pada industri kreatif, komputasi, dan budaya internet. Jess memulai karirnya di TechRadar, meliput berita dan ulasan perangkat keras.
Instructure, perusahaan di balik platform manajemen pembelajaran Canvas, mengatakan bahwa mereka memiliki “mencapai kesepakatan” dengan peretas yang membobol sistemnya minggu lalu untuk mencegah kebocoran data yang dicuri secara online.
Kelompok peretas ShinyHunters mengaku bertanggung jawab atas serangan tersebut sebelumnya Kanvas sempat offline sebentar. Kelompok tersebut mengancam akan mempublikasikan 3,5 terabyte data siswa jika tuntutan tebusan untuk “penyelesaian” tidak dipenuhi. Sekarang, Instructure mengatakan data yang dicuri telah dikembalikan sebagai bagian dari “perjanjian” yang tidak ditentukan dengan para peretas, di samping janji bahwa “tidak ada pelanggan Instructure yang akan diperas akibat insiden ini.”
“Kami memahami betapa meresahkannya situasi seperti ini, dan melindungi komunitas kami tetap menjadi prioritas utama kami,” kata Instructure dalam pernyataan terbarunya. “Dengan mempertimbangkan tanggung jawab tersebut, Instruktur mencapai kesepakatan dengan aktor tidak sah yang terlibat dalam insiden ini.”
Instruktur tidak secara eksplisit mengatakan bahwa mereka membayar ShinyHunters, tetapi pembaruan ini jelas menunjukkan hal yang sama. Pembayaran tebusan dapat dilakukan mendanai serangan ransomware lebih lanjutdan tidak ada jaminan bahwa kelompok peretas akan menjunjung tinggi kesepakatan mereka. Instructure mengatakan telah menerima bukti bahwa data yang dicuri telah dimusnahkan (yang menimbulkan pertanyaan tentang bagaimana data tersebut juga “dikembalikan”), dan bahwa perjanjiannya mencakup semua pelanggan yang terkena dampak pelanggaran tersebut.
“Meskipun tidak ada kepastian yang lengkap dalam menangani penjahat dunia maya, kami percaya bahwa penting untuk mengambil setiap langkah dalam kendali kami untuk memberikan ketenangan pikiran tambahan kepada pelanggan, sebisa mungkin. Kami terus bekerja sama dengan vendor ahli untuk mendukung analisis forensik kami, semakin memperkuat lingkungan kami, dan melakukan tinjauan komprehensif terhadap data yang terlibat.”
Sebagian besar sistem Canvas memilikinya sejak dipulihkandan Instruktur berencana untuk membagikan lebih banyak informasi tentang serangan tersebut di webinar besok. Pekan lalu, Instructure mengatakan peretas telah mengeksploitasi akun Free-For-Teacher untuk melanggar sistemnya dan merespons dengan menutup sementara akun tersebut. Instruktur belum mengumumkan kapan akses ke akun Gratis Untuk Guru akan dipulihkan.
Ikuti topik dan penulis dari cerita ini untuk melihat lebih banyak hal serupa di feed beranda hasil personalisasi Anda dan untuk menerima pembaruan email.
