Instruct与两次违反协议的黑客达成协议

受欢迎的学校信息门户网站Canvas的制造商Instruct周二表示，该公司已与两次入侵其系统、窃取了大量学生和员工数据、并扰乱了数千所依赖该公司软件的学校的黑客“达成协议”。

ShinyHunters是一个出于经济动机的网络犯罪组织，它对4月29日的数据泄露事件负责，声称窃取了总计2.75亿人的学生和教职员工数据，包括个人信息。黑客表示，他们已经入侵了Canvas，近9,000所学校使用Canvas来管理学生的数据和课程作业。

上周，黑客第二次入侵该公司，破坏了学校网站上的Canvas登录页面，以迫使该公司支付赎金。

Instruct周一在其事件页面上表示，作为协议的一部分，黑客已提供证据证明被盗数据已被销毁，并且Canvas客户不会受到勒索。

该公司承认，与网络犯罪分子谈判时“永远没有完全的确定性”，但指出客户不应该与黑客打交道。

该协议的财务条款没有披露，Instruct也没有透露向黑客支付了多少钱。 Instruct发言人布莱恩·沃特金斯 (Brian Watkins) 在周二联系时没有回应置评请求，也没有回答有关该协议的问题。

TechCrunch在其泄露网站上发布的一篇帖子中，ShinyHunters威胁称，如果该公司不支付其勒索要求，则将公布其从Instruct窃取的被盗数据。

截至周二，该列表已从ShinyHunters的页面上删除，表明可能已支付赎金。

ShinyHunters的一位代表告诉TechCrunch：“数据已被删除、消失。该公司及其 [原文如此] 客户将不会进一步成为我们的目标或联系其付款。”

目前尚不清楚Instruct为何向黑客付费。包括美国在内的各国政府长期以来一直敦促网络犯罪受害者不要向黑客支付赎金，因为这有助于网络犯罪分子从攻击中获利。安全研究人员认为，受害者不能相信恶意黑客的言论——一些网络犯罪分子被发现保留着被盗的数据，尽管他们声称已经删除了这些数据，以便他们可以继续勒索受害者。

Instruct上的黑客攻击与PowerSchool上的网络攻击类似，PowerSchool因大规模数据泄露而受到影响，2024年影响了7000万学生和教职员工。PowerSchool还生产学校信息软件，向黑客付费以归还被盗数据，但其数名客户后来遭到另一个犯罪组织的勒索，该犯罪组织显示泄露数据尚未被销毁。

联邦调查局上周在声明中表示，它“意识到”系统中断影响了美国各地的学校和教育机构。该通知没有点名Canvas，但确实提到受害者不应“付款或回应”网络犯罪分子的要求。

TechCrunch已经看到从Instruct中窃取的数据，其中包括学生的姓名、个人电子邮件地址以及教师和学生交换的消息，包括私人信息和个人信息。

Instruct在其网站上承认，黑客在不到一年的时间里两次入侵了该公司的系统，但表示这两次入侵是涉及不同系统的“不同事件”。

Instruct表示，仍在调查此次泄露事件并验证调查结果。

目前还不清楚Instruct中谁负责监督或负责网络安全，如果不是该公司CEO史蒂夫·戴利的话。当TechCrunch联系Instruct时，Instruct并未透露Daly是否计划在数据泄露后辞职。

您是否是Canvas管理员或学校收到有关违规事件的通知？您是否收到过黑客的勒索要求？我们希望收到您的来信。要安全地联系本记者，请通过Signal用户名zackwhittaker.1337联系。