Компания сообщила о «заключении соглашения с неавторизованным лицом, причастным к этому инциденту». Однако она не предоставила никаких подробностей о сделке, в том числе о том, предусматривала ли она оплату.
Хакерская группировка ShinyHunters взяла на себя ответственность за взлом платформы Canvas на прошлой неделе и пригрозила обнародовать данные почти 9000 школ по всему миру и 275 млн человек, если им не заплатят выкуп.
В рамках сделки данные были возвращены Instructure. В понедельник компания сообщила, что также получила «цифровое подтверждение» того, что хакеры уничтожили все оставшиеся копии, в виде «измельченных журналов».
При этом компания признала, что не может быть стопроцентно уверена в том, что данные удалены безвозвратно, и заявила, что приняла меры из-за опасений по поводу возможной публикации данных.
По словам директора по информационной безопасности Instructure Стива Прауда, в результате утечки данных были раскрыты идентификационные номера студентов, адреса электронной почты, имена и сообщения на платформе Canvas. Компания заявила, что не обнаружила доказательств компрометации паролей, дат рождения, государственных идентификационных номеров или финансовой информации.
Компания заявила, что сотрудничает с «опытными поставщиками» для проведения криминалистического анализа, «дальнейшего укрепления» своих систем и «всесторонней проверки задействованных данных».
Ранее сообщалось, что учреждения высшего и среднего образования по всей Америке были вынуждены временно приостановить работу после масштабной кибератаки.