კომპანიამ, რომელიც დგას პოპულარული Canvas პროგრამული უზრუნველყოფის უკან, რომელიც გატეხეს გასულ კვირას, რამაც გამოიწვია მნიშვნელოვანი შეფერხება ათასობით უნივერსიტეტში და კოლეჯში, გადაუხადა ჰაკერებს, რათა არ გამოაქვეყნონ მოპარული მონაცემები ონლაინ.

კიბერშეტევა შეეხო აშშ-ს, კანადას, ავსტრალიასა და დიდ ბრიტანეთში არსებულ დაახლოებით 9,000 დაწესებულებას, გამოცდების შეფერხებით, მას შემდეგ რაც Canvas-ის სერვისი გაითიშა.

ჰაკერებმა იმუქრებოდნენ, რომ გამოაქვეყნებდნენ 3,5 ტერაბაიტს სტუდენტისა და უნივერსიტეტის მონაცემებს, რომლებიც მათ მოიპარეს დარღვევაში.

Instructure-მა, Canvas-ის მწარმოებელმა, ახლა დაადასტურა, რომ მან "მიაღწია შეთანხმებას" ჰაკერებთან, რომლებმაც განაცხადეს, რომ წაშალეს მონაცემები და დაჰპირდნენ, რომ არ დააძალებდნენ სტუდენტებს ან დაწესებულებებს.

კიბერკრიმინალების გადახდა ეწინააღმდეგება მსოფლიოს მასშტაბით სამართალდამცავი ორგანოების რჩევას, რადგან ამან შეიძლება გააძლიეროს შემდგომი თავდასხმები და არ იძლევა გარანტიას, რომ მონაცემები წაიშალა.

წარსულში, კრიმინალებმა მიიღეს გამოსასყიდის გადახდა, მაგრამ იცრუეს მოპარული მონაცემების განადგურების შესახებ, ამის ნაცვლად, ინახავდნენ მას გადაყიდვისთვის.

მაგალითად, როდესაც სამარცხვინო LockBit გამოსასყიდის ჯგუფმა გატეხა ეროვნული დანაშაულის სააგენტომ, პოლიციამ აღმოაჩინა, რომ მოპარული მონაცემები არ იყო წაშლილი მაშინაც კი, როდესაც გადახდა განხორციელდა.

Instructure-მა განაცხადა განცხადებაში თავის ვებსაიტზე, რომ სტუდენტებისა და საგანმანათლებლო პერსონალის მონაცემების დაცვა მისი მთავარი მოტივაცია იყო.

"მიუხედავად იმისა, რომ კიბერკრიმინალებთან ურთიერთობისას არასოდეს არის სრული დარწმუნება, ჩვენ გვჯერა, რომ მნიშვნელოვანი იყო ყველა ნაბიჯის გადადგმა ჩვენს კონტროლში, რათა მივცეთ მომხმარებლებს დამატებითი სიმშვიდე, რამდენადაც ეს შესაძლებელია", - განაცხადა კომპანიამ.

Instructure-მა არ გამოაქვეყნა შეთანხმების პირობები, მაგრამ განაცხადა, რომ ეს ნიშნავდა იმას, რომ:

დარღვევა აღმოაჩინეს 29 აპრილს და ონლაინში იყო აღიარებული Shiny Hunters-ის გახმაურებული გამოსასყიდი ჯგუფის მიერ.

არც ჰაკერები და არც კომპანია ცალსახად არ ამბობენ, რომ ფული გაცვალეს, მაგრამ კიბერ გამოსასყიდი ჯგუფები, როგორიცაა Shiny Hunters, მუშაობენ იმით, რომ აიძულებენ თავიანთ მსხვერპლს გაგზავნონ ფული ბიტკოინში დაშიფრული ჩატის სერვისის მეშვეობით მოლაპარაკების შემდეგ.

არაჩვეულებრივია კიბერშეტევების მსხვერპლთათვის საჯაროდ აღიარონ ჰაკერების გადახდა, მაგრამ Instructure ინარჩუნებს გამჭვირვალობის მაღალ დონეს, რეგულარულად აწვდის განახლებებს თავის ვებსაიტზე.

ეს გახსნილობა შეიძლება ნაწილობრივ იმიტომ იყოს, რომ თავდასხმა ძალიან თვალსაჩინო იყო და პირდაპირ იმოქმედა სტუდენტებზე.

აშშ-ში გამოცდების ჩაბარების სტუდენტები განსაკუთრებით ცუდად დაზარალდნენ, დაკარგეს წვდომა Canvas-ზე გამოცდისთვის მოსამზადებლად და ზოგიერთ შემთხვევაში, ონლაინ გამოცდები შეწყდა.

აუბრი პალმერმა, მისისიპის სახელმწიფო უნივერსიტეტის მეტეოროლოგიის სტუდენტმა, BBC-ს განუცხადა, რომ მათ და სხვა სტუდენტებს ახლახან დაასრულეს 2900-სიტყვიანი გამოცდის ესეს წერა, როდესაც გამოსასყიდი შეტყობინება მოულოდნელად გამოჩნდა მათ ეკრანებზე.

შეტყობინებაში ნათქვამი იყო: "Shiny Hunters-მა დაარღვია Instructure (ისევ)."

ის იმუქრებოდა, რომ გამოაქვეყნებდა მოპარულ მონაცემებს, თუ გამოსასყიდი გადაიხდებოდა ბიტკოინით Canvas-ის ან დაზარალებული უნივერსიტეტების მიერ.

"ჩემი პირველი რეაქცია იყო, რომ მე თვითონ ვიყავი გატეხილი, რადგან ასე გამოიყურებოდა," თქვა პალმერმა. "მაგრამ შემდეგ მე რეალურად წავიკითხე გამოსასყიდი შეტყობინება და დავინახე, რომ ეს იყო Canvas, რომელიც გატეხილი იყო."

აუბრიმ თქვა, რომ მათმა პროფესორმა და ათობით სტუდენტმა მიიღეს იგივე შეტყობინება და საგამოცდო ოთახში დაბნეულობა იყო იმის შესახებ, იყო თუ არა მათი ნამუშევარი შენახული.

მისისიპის სახელმწიფო უნივერსიტეტმა მოგვიანებით გამოაცხადა, რომ ზოგიერთი გამოცდა გადაიდო, რათა სტუდენტებს საშუალება მისცენ აღადგინონ ნებისმიერი დაკარგული სამუშაო.

Shiny Hunters ცნობილია ორგანიზაციების გატეხვით, მონაცემების მოპარვით და შემდეგ მსხვერპლთა საჯაროდ იძულებით, გადაიხადონ გამოსასყიდი ბიტკოინში.

ჯგუფი დაკავშირებულია სხვა დარღვევებთან, მათ შორის Jaguar Land Rover-ისა და Gucci-ის თავდასხმებთან. კრიმინალები ინგლისურენოვანი და სავარაუდოდ ახალგაზრდები არიან.

BBC-სთან გაცვლილ Telegram შეტყობინებებში Shiny Hunters-მა განაცხადა, რომ მან ორჯერ გატეხა Canvas-ი გასულ ხუთშაბათს თავდასხმის წინ.

Instructure-მა გამოავლინა დარღვევა 2025 წლის სექტემბერში ბლოგ პოსტზე.

Shiny Hunters-მა ასევე განაცხადა, რომ მან გატეხა კომპანია 2026 წლის აპრილში, 29 აპრილის თავდასხმამდე.

როდესაც ჰკითხეს, როგორ გრძნობდა თავს სტუდენტების სტრესისა და შეფერხების გამო, როგორიცაა Aubrey Palmer, ჯგუფმა თქვა: "ჩვენ კომენტარი არ გვაქვს ამაზე."

მან არ თქვა, რამდენი გადაუხადეს Instructure-ს.