Canvas-leverandør har betalt løsepenger
Instructure, leverandøren bak læringsplattformen Canvas, har kommet til en enighet med aktøren som angrep plattformen tidligere i år.
Canvas har blitt hacket to ganger på åtte måneder. Læringsplattformens leverandør, Instructure, har valgt å betale løsepenger til gruppen som angrep plattformen.
Foto: Illustrasjon/Canvas
– Instructure skal ha mottatt bevis på at data er slettet, og sier at angriperne ikke lenger truer med å legge ut det stjålne datamaterialet på nett, skriver kunnskapssektorens IT-tjenesteleverandør Sikt på sin hjemmeside.
Canvas brukes av over 7000 læresteder over hele verden, og nesten samtlige av norske universiteter og høyskoler. Angrepet, som ble kunngjort av Instructure 1. mai, er det andre på åtte måneder. Begge angrepene ble utført av samme gruppe, kalt «Shinyhunters», ifølge Inside Higher Ed.
Ifølge sikkerhetssjefen for Instructure ble navn, epostadresser, studentnumre og private meldinger fra brukere hentet ut før situasjonen kom under kontroll.
– Vi har ikke kjent til at det har pågått forhandlinger mellom Instructure og angriperne før meldingen kom fra leverandør i dag tidlig, melder Sikt.
NTNU skriver på sine sider at det strider mot generelle sikkerhetsanbefalinger å imøtekomme løsepengekrav, og at verken NTNU eller Sikt har ønsket eller oppfordret Instructure til å forhandle med angriperne.
– NTNU følger saken tett i samarbeid med Sikt for å få bedre oversikt over hendelsen, og fortsetter å overvåke utviklingen videre, skriver universitetet på sin internside.
Det er generelt ikke anbefalt å betale aktører som driver med digital utpressing.
– Det er ingen garanti på at man får tilbake dataene, og trusselaktøren kan lekke dataene i etterkant, sier Zoya Shah, informasjonssikkerhetsleder ved Kristiania til Khrono.
Samtidig finansierer man økonomisk kriminalitet, legger Shah til.
