教育tech企業Instructureが身代金を支払い、3.65TB の Canvas データ流出を回避

概要

米国の教育技術企業Instructureは、サイバー犯罪集団「ShinyHunters」による大規模データ流出事件で、身代金（ランサム）の支払いに合意しました。【何が起きたか】ShinyHuntersが同社の学習管理システム「Canvas」に不正アクセスし、3.65TBのデータ（約2億7500万件のレコード）を盗出。ユーザー名やメールアドレス、コース情報などが含まれていました。【影響範囲】約9000の学校・大学が影響を受け、約330機関のポータルに身代金要求メッセージが表示されました。ただしパスワードやコンテンツは流出していません。【対策】Instructureは身代金を支払うことで、データの返却と破棄の確認を得ました。同時にシステム脆弱性を修正し、認証情報をリセット、セキュリティ管理を強化しています。

元記事（The Hacker News）