Instructure saavutas lepingu häkkeritega pärast kahekordset sissetungi

Canvas'i koolisoftvaari arendav Instructure teatas, et jõudis kokkuleppele häkkeritega, kes olid ettevõtte kahel korral rikkunud. Ettevõte ei andnud siiski garantiisid, et häkkerid ei avaldaks andmeid ega täidaks lepingut.

Instructure, rahvusvaheliselt kasutusel oleva Canvas'i hariduslike rakenduste looja, teatas kirjalikult, et on saavutanud kokkuleppele häkkeritega, kes sissenesid ettevõtte süsteemidesse. Tegemist on teise sarnase intsidentiga, mis Instructure'ile aasta jooksul juhtunud on.

Ettevõte avaldas ametliku teate, milles märgiti lepingu sõlmimist, kuid konkreetseid detaile ei jagatud. Eriti muretsevaks teeb asjaolu, et Instructure ei pakkunud mingisuguseid garantiisid, mille kohaselt häkkerid kätte saadud isiklikke andmeid avalikustamata jätaks.

Canvas'i tarkvara on laialdaselt levinud haridusasutustes üle maailma, sealhulgas ka Eestis. Platvormi abil hallatakse õpilaste andmeid, hinnanguid ja isiklikku teavet. Kahe järjestikuse rünnaku tagajärjel on tekkinud küsimused ettevõtte andmekaitse ja turvameetmete piisavuse kohta.

Haridusasutused, mis kasutavad Canvas'i platvormi, seisavad silmitsi riskiga, et nende töötajate ja õpilaste andmed võivad avalikuseks saada. Instructure on kutsunud üles kasutajaid oma paroolid muutma ja tähelepanu pöörama võimalikele turbeähvarduste märkidele.