Canvas 学习管理平台背后的公司 Instruct 表示,它已与上周入侵其系统的黑客“达成协议”,以防止被盗数据在网上泄露。 在 Canvas 短暂下线之前,ShinyHunters 黑客组织声称对此次攻击负责。该组织威胁称,如果“和解”的赎金要求得不到满足,他们将公布 3.5 TB 的学生数据。现在,Instruct 表示,作为其与黑客未具体说明的“协议”的一部分,被盗数据已被归还,并承诺“Instruct 的客户不会因此次事件而受到勒索”。 Instruct 在最新声明中表示:“我们了解这种情况可能会令人不安,保护我们的社区仍然是我们的首要任务。” “考虑到这一责任,Instruct 与参与本次事件的未经授权的行为者达成了协议。” Instruct 并没有明确表示它向 ShinyHunters 支付了费用,但这次更新肯定表明了这一点。支付赎金可以用于资助进一步的勒索软件攻击,并且不能保证黑客组织会坚持自己的协议。 Instruct 表示,它已收到证据,证明被盗数据已被销毁(这就引出了数据如何“返还”的问题),并且其协议涵盖了受此次泄露影响的所有客户。 “虽然在对付网络犯罪分子时永远没有完全的确定性,但我们认为,在我们的控制范围内采取每一步,尽可能让客户更加安心,这一点非常重要。我们将继续与专家供应商合作,支持我们的取证分析,进一步强化我们的环境,并对所涉及的数据进行全面审查。” 大多数 Canvas 系统已恢复,Instruct 计划在明天的网络研讨会上分享有关此次攻击的更多信息。上周,Instruct 表示,黑客利用 Free-For-Teacher 帐户破坏了其系统,并暂时关闭了这些帐户。 Instruct 尚未宣布何时恢复对免费教师帐户的访问。