Canvas-leverandør ble hacket – har betalt løsepenger

– Instructure skal ha mottatt bevis på at data er slettet, og sier at angriperne ikke lenger truer med å legge ut det stjålne datamaterialet på nett, skriver kunnskapssektorens IT-tjenesteleverandør Sikt på sin hjemmeside.

Canvas brukes av over 7000 læresteder over hele verden, og nesten samtlige av norske universiteter og høyskoler. Angrepet, som ble kunngjort av Instructure 1. mai, er det andre på åtte måneder. Begge angrepene ble utført av samme gruppe, kalt «Shinyhunters», ifølge Inside Higher Ed.

Ifølge sikkerhetssjefen for Instructure ble navn, epostadresser, studentnumre og private meldinger fra brukere hentet ut før situasjonen kom under kontroll.

– Vi har ikke kjent til at det har pågått forhandlinger mellom Instructure og angriperne før meldingen kom fra leverandør i dag tidlig, melder Sikt.

Det er generelt ikke anbefalt å betale aktører som driver med digital utpressing.

– Det er ingen garanti på at man får tilbake dataene, og trusselaktøren kan lekke dataene i etterkant, sier Zoya Shah, informasjonssikkerhetsleder ved Kristiania til Khrono.

Samtidig finansierer man økonomisk kriminalitet, legger Shah til.