Генеральный директор Instructure извинился после взлома Canvas и признал выплату выкупа хакерам

Компания Instructure, разработчик популярной образовательной платформы Canvas, официально подтвердила выплату выкупа хакерской группировке ShinyHunters. Это было сделано в обмен на удаление украденных данных и гарантии отказа от дальнейших атак на клиентов. Стив Дейли, генеральный директор Instructure, извинился перед пользователями и объяснил решение компании в своем официальном блоге.

• Instructure подтвердила выплату выкупа ShinyHunters для удаления украденных данных и прекращения шантажа.
• Соглашение включало получение цифровых подтверждений уничтожения данных (так называемые “журналы измельчения”) и распространялось на всех пострадавших клиентов.
• Сумма выплаты не разглашается; правоохранительные органы предупреждают, что выплата выкупа лишь финансирует преступность и не гарантирует безопасности данных.

Детали соглашения и позиция компании

В сообщении компании указывается, что “Instructure достигла соглашения с неустановленным лицом, причастным к инциденту”. Согласно условиям сделки, данные были возвращены компании, получены цифровые подтверждения их уничтожения (записи, подтверждающие удаление данных), а также гарантии, что ни один клиент Instructure не станет объектом шантажа в результате этого инцидента, ни публично, ни каким-либо иным образом.

Дейли подчеркнул, что соглашение охватывает всех пострадавших клиентов, и им нет необходимости вступать в контакт с ShinyHunters. Сумма выплаченного выкупа не разглашается. Правоохранительные органы традиционно предостерегают от подобных платежей, поскольку они лишь способствуют финансированию дальнейших кибератак и не гарантируют, что украденные данные не появятся на нелегальных ресурсах в даркнете. Кроме того, выплата не исключает возможности повторных атак со стороны той же или другой группировки.

Предыстория и эскалация атаки

В начале мая 2026 года стало известно о кибератаке на компанию Instructure, крупного разработчика образовательных технологий, стоящего за популярной платформой дистанционного обучения Canvas. В результате инцидента были утеряны конфиденциальные данные клиентов. Спустя несколько часов группировка ShinyHunters разместила Instructure на своем сайте утечек, заявив, что атака затронула около 9 000 образовательных учреждений и 275 миллионов человек, включая студентов, преподавателей и другой персонал.

По утверждениям ShinyHunters, были похищены “миллиарды личных сообщений между студентами и преподавателями, а также между самими студентами, содержащие персональные беседы и другую конфиденциальную информацию (PII – Personally Identifiable Information, данные, позволяющие идентифицировать личность)”. Также сообщалось о взломе их экземпляра Salesforce — системы управления взаимоотношениями с клиентами — и утечке множества других данных.

Через несколько дней группировка усилила давление, взломав и изменив стартовую страницу входа Instructure, а также опубликовав список известных учебных заведений, которые предположительно пострадали: Гарвард, Массачусетский технологический институт (MIT), Оксфорд, Стэнфорд, Принстон, Колумбия, Кембридж, Корнелл, Беркли и Джорджтаун. Кроме того, в списке упоминались крупные корпорации: Amazon, Apple и Cisco.