Instruktur tidak mengatakan apa yang diberikan kepada kelompok peretas sebagai imbalan atas persyaratan tersebut.
Instructure, perusahaan induk di balik Canvas, platform manajemen pendidikan yang dilaporkan diretas oleh ShinyHunters, telah mencapai kesepakatan dengan geng cyber, katanya kemarin (11 Mei). Peretas telah memberikan waktu kepada universitas yang terkena dampak hingga besok (12 Mei) untuk merundingkan penyelesaian.
Sesuai perjanjian, kelompok pemerasan dunia maya telah mengembalikan data yang dicuri dan salinan yang dihapus, dan setuju untuk tidak memeras institusi yang terkena dampak peretasan tersebut, kata Instructure. Perusahaan tidak mengatakan apa yang diberikan kepada kelompok peretas sebagai imbalan atas persyaratan tersebut.
Dilaporkan dibentuk sekitar tahun 2020, ShinyHunters telah mengaku bertanggung jawab atas serangkaian serangan tingkat tinggi yang bermotif finansial dalam beberapa tahun terakhir terhadap organisasi seperti Salesforce, Allianz Life, SoundCloud, Ticketmaster, dan Tinder-parent Match Group.
Kelompok ini dikaitkan dengan pelanggaran platform Europa.eu Komisi Eropa pada bulan Maret, di mana data sebesar 350 GB, di berbagai database, dilaporkan diakses dan dicuri.
Peretas tampaknya mulai menargetkan Instruktur raksasa edtech akhir bulan lalu; perusahaan mulai memperhatikan aktivitas tidak sah di Canvas pada tanggal 29 April, dan kemudian pada tanggal 7 Mei.
ShinyHunters mengaku bertanggung jawab atas serangan tersebut dan mengatakan mereka mencuri rekor 280m. Aktor ancaman ini juga menerbitkan daftar lebih dari 8.800 institusi yang terkena dampak serangannya terhadap Canvas. Dalam uang tebusan tanggal 3 Mei, mereka mengancam akan membocorkan “beberapa miliar pesan pribadi di kalangan siswa dan guru”.
Di Irlandia, platform ini digunakan oleh Universitas Galway dan Universitas Teknologi Munster – keduanya mengalami gangguan setelah peretasan.
Instruktur, pada saat itu, mengatakan informasi yang dicuri termasuk informasi identitas pengguna seperti nama, alamat email, pesan dan nomor ID mahasiswa di institusi yang terkena dampak. Mereka telah melaporkan pelanggaran tersebut ke FBI, Badan Keamanan Siber dan Infrastruktur AS, dan lembaga penegak hukum lainnya, katanya.
Dalam pembaruan terbarunya, perusahaan tersebut mengatakan bahwa aktor yang tidak berwenang mengeksploitasi masalah terkait akun ‘gratis untuk guru’ untuk meretas Canvas. Akibatnya, fitur tersebut dimatikan untuk sementara; Namun, semua layanan kini beroperasi penuh, tambahnya.
“ShinyHunters mengatur waktu serangan ini agar sangat menyengat,” kata Raluca Saceanu, CEO Smarttech247.
“Dengan dimulainya musim ujian dan tahun akademik yang hampir berakhir, sekolah dan universitas membutuhkan pengerjaan Canvas. Ketergantungan ini memberi ShinyHunters pengaruh untuk menentukan ketentuan kesepakatan mereka. Untuk Canvas, dan Instruktur induknya, mereka menyetujui persyaratan atau kehilangan pelanggan.
“Sementara waktu pemulihan teknis dari serangan ransomware semakin cepat, para penyerang merespons dengan mengalihkan fokus mereka dan menjadikan konsekuensi organisasi yang lebih luas menjadi lebih merusak dari sebelumnya.
“Ini bukan hanya soal menimbulkan potensi kerusakan sebanyak mungkin. Dari sudut pandang para penyerang, pendekatan-pendekatan baru ini lebih cepat, lebih murah, lebih tersembunyi dan memiliki risiko teknis yang lebih rendah. Dan hukum inti pemerasan berlaku di mana pun – bahkan jika korban membayar, tidak ada jaminan bahwa data tidak akan terekspos, dan organisasi tersebut kini telah menandai dirinya sebagai target yang berharga.”