Члены Палаты представителей США требуют от разработчика образовательного ПО Instructure объяснений по вопросам кибербезопасности. В результате двух атак на системы компании были украдены личные данные миллионов студентов по всему миру. Председатель Комитета по внутренней безопасности Палаты представителей Эндрю Гарбарино в письме генеральному директору компании Стиву Дели сообщил о начале расследования. Об этом сообщает Techcrunch.com .
Комитет намерен выяснить, как хакеры смогли неоднократно проникать в систему Instructure, какие типы данных были скомпрометированы и насколько эффективно компания сотрудничает с агентством CISA. Компания, известная своим образовательным порталом Canvas, подвергается жесткой критике за то, что хакеры использовали одну и ту же уязвимость как для кражи данных, так и для взлома страниц входа в учебные заведения.
Instructure утверждает, что достигла соглашения с хакерами и получила доказательства того, что они удалили украденные данные. Однако представитель хакерской группировки ShinyHunters отказался раскрыть сумму выкупа. Эксперты по кибербезопасности подчеркивают, что выплата выкупа хакерам финансирует будущие атаки, а украденные данные все равно могут быть сохранены.
Эндрю Гарбарино отметил, что вторая атака, совершенная теми же хакерами, вызывает серьезные вопросы относительно способности компании реагировать на инциденты и выполнения обязательств перед клиентами. На данный момент официальных заявлений о том, готовы ли руководство Instructure или Стив Дели дать показания перед Конгрессом, не поступало.
Читайте «Zamin» в Telegram!
