Instructure einigt sich mit Erpressern nach doppeltem Datenklau bei Canvas

KI-Zusammenfassung

Instructure, Betreiber des weit verbreiteten Schulportals Canvas, gab bekannt, eine Vereinbarung mit der Cyberkriminellen-Gruppe ShinyHunters getroffen zu haben. Diese hatte das Unternehmen im April zweimal kompromittiert und Daten von angeblich 275 Millionen Schülern und Mitarbeitern gestohlen, darunter personenbezogene Informationen. Bei dem zweiten Angriff manipulierten die Hacker Login-Seiten von Canvas an Schul-Webseiten, um Druck auf das Unternehmen auszuüben. Instructure erklärte, die Angreifer hätten Nachweise für die Löschung der Daten vorgelegt; Kunden müssten sich nicht mit den Erpressern auseinandersetzen. Finanzielle Details wurden nicht genannt, doch die Entfernung des Instructure-Eintrags von der Leak-Seite der Gruppe deutet auf eine Zahlung hin. Ein ShinyHunters-Sprecher bestätigte gegenüber TechCrunch, die Daten seien "gelöscht, weg". Unklar bleibt, warum das Unternehmen trotz Warnungen von Regierungen gegen Lösegeldzahlungen nachgab.