Конгресс США требует от Инструктуре отчет о кибератаках

Члены Палаты представителей США требуют от разработчика образовательного ПО Инструктуре объяснений по вопросам кибербезопасности. В результате двух атак на системы компании были украдены личные данные миллионов студентов по всему миру. Председатель Комитета по внутренней безопасности Палаты представителей Эндрю Гарбарино в письме генеральному директору компании Стиву Дели сообщил о начале расследования. Об этом сообщает Techcrunch.ком .

Комитет намерен выяснить, как хакеры смогли неоднократно проникать в систему Инструктуре, какие типы данных были скомпрометированы и насколько эффективно компания сотрудничает с агентством КИСА. Компания, известная своим образовательным порталом Канвас, подвергается жесткой критике за то, что хакеры использовали одну и ту же уязвимость как для кражи данных, так и для взлома страниц входа в учебные заведения.

Инструктуре утверждает, что достигла соглашения с хакерами и получила доказательства того, что они удалили украденные данные. Однако представитель хакерской группировки ШинйХунтерс отказался раскрыть сумму выкупа. Эксперты по кибербезопасности подчеркивают, что выплата выкупа хакерам финансирует будущие атаки, а украденные данные все равно могут быть сохранены.

Эндрю Гарбарино отметил, что вторая атака, совершенная теми же хакерами, вызывает серьезные вопросы относительно способности компании реагировать на инциденты и выполнения обязательств перед клиентами. На данный момент официальных заявлений о том, готовы ли руководство Инструктуре или Стив Дели дать показания перед Конгрессом, не поступало.