Perusahaan induk Amerika Serikat dari sistem pembelajaran online Canvas mengatakan pada hari Senin bahwa mereka telah mencapai kesepakatan dengan kelompok peretas yang mencuri data siswa dan sekolah di platform pendidikan tersebut.
Apa yang terbaru?
Instructure mengatakan dalam sebuah pernyataan yang diposting online bahwa mereka “telah mencapai kesepakatan dengan pelaku tidak sah yang terlibat dalam insiden ini.”
Perusahaan tersebut mengatakan “data tersebut telah dikembalikan kepada kami” dan “kami menerima konfirmasi digital penghancuran data (shred logs).”
“Pelanggan Instructure tidak akan diekstorsi sebagai hasil dari insiden ini, secara publik atau sebaliknya,” pernyataan tersebut berbunyi. “Kesepakatan ini mencakup semua pelanggan Instructure yang terdampak, dan tidak ada kebutuhan bagi pelanggan individu untuk berusaha berkomunikasi dengan pelaku tidak sah tersebut.”
Instructure pertama kali mengatakan bahwa mereka sedang menyelidiki insiden keamanan cyber terkait Canvas pada 1 Mei.
Kelompok peretas ShinyHunters mengaku bertanggung jawab atas peretasan tersebut dalam sebuah postingan pada 3 Mei di situs web mereka. ShinyHunters mengatakan bahwa mereka mengamankan sekitar 6,65 terabita data Canvas dalam peretasan tersebut.
Kelompok tersebut mengatakan bahwa mereka akan merilis data yang terkait dengan hampir 9.000 sekolah di seluruh dunia jika lembaga pendidikan tersebut tidak membayar tebusan sebelum 6 Mei. ShinyHunters kemudian menunda batas waktu tersebut karena mereka mengatakan bahwa negosiasi sedang berlangsung dengan beberapa sekolah.
ShinyHunters dilaporkan terdiri dari orang dewasa muda dan remaja di AS dan Inggris dan sebelumnya dituduh melakukan peretasan terhadap platform penjualan online Ticketmaster.
Canvas ‘sepenuhnya operasional dan tetap aman digunakan’
CEO Instructure, Steve Daly meminta maaf atas peretasan tersebut dan mengatakan bahwa Canvas “sepenuhnya operasional dan tetap aman digunakan.”
“Selama beberapa hari terakhir, banyak dari Anda mengalami gangguan nyata. Stres pada tim Anda. Moment-moment yang terlewat di kelas. Pertanyaan yang tidak Anda jawab. Anda pantas mendapatkan komunikasi yang lebih konsisten dari kami, dan kami tidak memberikannya. Saya minta maaf atas hal itu,” kata Daly.
Nama pengguna, alamat email, nama kursus, informasi pendaftaran, dan pesan adalah beberapa informasi yang dikompromikan dalam peretasan tersebut, kata Daly.
Canvas berfungsi sebagai pusat untuk materi digital dan kursus, buku nilai, dan platform untuk instruktur dan mahasiswa berkomunikasi satu sama lain.
Peretasan tersebut memengaruhi beberapa universitas selama periode ujian akhir, dengan mahasiswa tidak bisa mengakses materi review di platform Canvas karena peretasan tersebut. Universitas Massachusetts di Dartmouth dan Universitas Illinois termasuk di antara lembaga-lembaga yang menunda ujian karena peretasan tersebut. -Sumber: Berita terkait di Reuters -Keterangan: Jenipher Camino Gonzalez (Editor)
