オンライン学習システム「キャンバス」を運営する企業は、学生(その多くは決勝戦真っ最中)に混乱をもたらしたサイバー攻撃で盗んだデータを削除することでハッカーと合意に達したと発表した。 Canvasの親会社Instructorはオンライン投稿で、「この事件に関与した無許可の行為者と和解に達した」と述べた。 同社は、支払いが伴うかどうかを含め、この取引の詳細については明らかにせず、ハッキングの背後に誰がいたのかについても詳細を明らかにしなかった。インストラクチャは調査中にシステムを一時的に停止し、学生と教師を締め出しました。 ShinyHuntersと呼ばれるハッカー集団は、先週の情報漏洩の犯行声明を出し、学校が5月6日までに身代金を支払わなければ、世界中の約9,000の学校と2億7,500万人分のデータを漏洩すると脅迫した。その後、同集団は期限を延長し、一部の学校が彼らと交渉に応じていることを示唆した。 和解の一環として、データはInstruturaに返還された。同社は月曜日、ハッカーが残りのコピーを「細断された記録」の形で破壊したという「デジタル確認」も受け取ったと発表した。 同社は、データを確実に永久に削除する方法がないことを認め、データが公開されることへの懸念から措置を講じたと述べた。 「サイバー犯罪に対処する際に絶対的な確実性はありませんが、できる限りお客様にさらなる安心感を提供するために、私たちが管理できる範囲であらゆるステップを踏むことが重要であると感じました」とインストラクチャは述べています。 インストラクチャの最高情報セキュリティ責任者スティーブ・プラウド氏は今月初め、データ侵害には学生ID番号、電子メールアドレス、名前、Canvasプラットフォーム上のメッセージが関与しているようだと述べた。同社は、パスワード、生年月日、政府の身分証明書、または財務情報が侵害されたという証拠は見つからなかったと述べた。 同社は、「専門ベンダー」と協力してフォレンジック分析を実施し、システムを「さらに強化」し、「関連データの徹底的なレビュー」を実施していると述べた。 この障害により先週、生徒と教師の間で、成績管理やコースノートや課題へのアクセスに利用しているプラットフォームから締め出され、パニックが引き起こされた。 学校や大学は Canvas を使用して、指導のほぼすべての側面を管理します。このプラットフォームは、ノートブック、デジタル会議やコース教材のハブ、教室プロジェクトのディスカッション フォーラム、学生と講師間のメッセージング プラットフォームとして機能します。 一部のコースでは、プラットフォーム上でクイズや試験を提供したり、最終プロジェクトや期末レポートを提出するポータルとしてプラットフォームを使用したりすることもできます。