ジョージア工科大学の情報技術部門が 5 月 8 日に学生、教授、職員にサイバーセキュリティ侵害について警告した通知の画像。マイケル・ウォーレン/AP通信
オンライン学習システム「キャンバス」を運営する企業は、サイバー攻撃で窃取したデータを削除することでハッカーらと契約を結んだと発表し、学生らの多くは決勝戦の最中で混乱を引き起こした。
Canvasの親会社Instructorはオンライン投稿で、「この事件に関与した無許可の行為者と合意に達した」と述べた。
同社は、支払いが伴うかどうかを含む合意の詳細については明らかにせず、ハッキングの背後に誰がいるのかについても詳しく述べなかった。インストラクチャは調査中、システムを一時的にオフラインにし、学生と教員を締め出した。
ShinyHuntersという名前のハッカーグループは、先週の情報漏洩の犯行声明を出し、学校が5月6日までに身代金を支払わなければ、世界中の約9,000の学校と2億7,500万人の個人が関係するデータを漏洩すると脅迫した。その後、このグループは期限を延長し、一部の学校が彼らと交渉に応じていることを示した。
契約の一環として、データはインストラクチャに返されました。同社は月曜日、ハッカーが残りのコピーを「シュレッドログ」の形で破壊したという「デジタル確認」も受け取ったと発表した。
Canvas システムに対する広範なサイバー攻撃の標的となったカナダの学校の中にトロント大学が含まれる
同社は、データが完全に消去されたことを確認する方法がなかったことを認め、データが公開される可能性への懸念から措置を講じたと述べた。
「サイバー犯罪者に対処する際に完全な確実性はありませんが、可能な限りお客様にさらなる安心感を提供するには、当社が管理できる範囲内であらゆるステップを踏むことが重要であると考えています」とインストラクチャは述べています。
インストラクチャーの最高情報セキュリティ責任者スティーブ・プラウド氏は今月初め、データ侵害には学生ID番号、電子メールアドレス、名前、Canvasプラットフォーム上のメッセージが関与しているようだと述べた。同社は、パスワード、生年月日、政府の身分証明書、または財務情報が侵害されたという証拠は見つからなかったと述べた。
同社は、「専門ベンダー」と協力してフォレンジック分析を実施し、システムを「さらに強化」し、「関連データの包括的なレビュー」を実施していると述べた。
この混乱により先週、学生と教職員は成績管理やコースノートや課題へのアクセスに利用しているプラットフォームから締め出されてパニックを引き起こした。
学校や大学は Canvas を使用して、指導のほぼすべての側面を管理します。このプラットフォームは、成績表、デジタル講義やコース教材のハブ、教室プロジェクトのディスカッション掲示板、学生と講師間のメッセージング プラットフォームとして機能します。
一部のコースでは、プラットフォーム上でクイズや試験を行ったり、最終プロジェクトや論文を期限内に提出するポータルとしてプラットフォームを使用したりすることもあります。
(これはシンジケート ニュース フィードから自動生成された未編集の記事です。TechWire24 スタッフがコンテンツ本文を変更または編集していない可能性があります)
