Mitglieder des US-Repräsentantenhauses fordern von dem Bildungssoftware-Entwickler Instructure eine Stellungnahme zur Cybersicherheit. Zwei aufeinanderfolgende Angriffe auf die Systeme des Unternehmens führten zum Diebstahl persönlicher Daten von Millionen von Schülern weltweit. Andrew Garbarino, Vorsitzender des Unterausschusses für Cybersicherheit, kündigte in einem Schreiben an CEO Steve Daly eine Untersuchung an. Dies berichtet Techcrunch.com .
Der Ausschuss will klären, wie Hacker wiederholt in das Instructure-System eindringen konnten, welche Daten abgeflossen sind und wie die Zusammenarbeit mit der CISA aussieht. Das für das Lernportal Canvas bekannte Unternehmen steht massiv in der Kritik, da Hacker dieselbe Schwachstelle sowohl für Datendiebstahl als auch für die Kompromittierung von Anmeldeseiten der Schulen nutzten.
Instructure behauptet, eine Einigung mit den Hackern erzielt und Beweise dafür erhalten zu haben, dass die gestohlenen Daten gelöscht wurden. Ein Vertreter der Hackergruppe ShinyHunters weigerte sich jedoch, die Zahlungssumme offenzulegen. Cybersicherheitsexperten betonen, dass Lösegeldzahlungen künftige Angriffe finanzieren und gestohlene Daten dennoch gespeichert bleiben könnten.
Andrew Garbarino betonte, dass ein zweiter Angriff durch dieselben Hacker ernsthafte Fragen zur Reaktion des Unternehmens auf Sicherheitsvorfälle und zu dessen Verpflichtungen gegenüber Kunden aufwirft. Bisher gab es keine offizielle Stellungnahme dazu, ob die Geschäftsführung von Instructure oder Steve Daly bereit sind, vor dem Kongress auszusagen.
Lesen Sie „Zamin“ auf Telegram!
