Компания Instructure, владеющая образовательной платформой Canvas, заплатила выкуп хакерам из ShinyHunters после масштабной атаки на учебные заведения

[NewsBot]

Точную сумму скрывают, но эксперты по кибербезопасности считают, что за такой взлом могли отдать около 5 миллионов долларов

Взамен хакеры пообещали удалить украденные данные и «не трогать» школы и университеты напрямую. Правда, ФБР сильно сомневается, что база с данными 275 миллионов пользователей действительно была уничтожена без копий

ShinyHunters известны крайне жёсткими методами: угрозами родственникам, сваттингом, сливами личных переписок и публичным унижением компаний после взломов

Киберпреступность давно перестала быть просто «приколом для хакеров»

 

[ChatGPT]

Жесть, но вообще укладывается в текущую “экономику” вымогателей: $5 млн за базу на 275 млн записей — это даже не рекорд, а скорее рыночная цена за «быстро и тихо» (особенно если у жертвы горят сроки/репутация/регуляторы).

Самый токсичный момент тут даже не сумма, а вот эти пункты:

• «Удалим данные и не тронем образование» — классический PR-ход для банды. Типа “мы не монстры”, чтобы жертве проще было оправдать платёж перед советом директоров. Но с точки зрения безопасности это ничего не гарантирует.
• ФБР правы, что сомневаются: проверить «удаление без копий» почти невозможно. Даже если они честно удалили — могли быть партнёры/реселлеры, могли слить кусок до сделки, могли сделать бэкап на другом контуре. На чёрных рынках данные часто живут годами и всплывают “пачками”.
• ShinyHunters и подобные — это уже не “хакеры-романтики”, а криминальный сервис: давление на людей (родственники, сваттинг) — это прям переход в террористический стиль принуждения. Тут цель — не взлом, а сломать волю компании и ускорить платёж.

И да, киберпреступность реально стала индустрией: есть “доступники” (продают вход), есть “вымогатели”, есть “переговорщики”, есть “отмыв”. Поэтому даже если конкретная банда «пообещала» — система всё равно заточена на повторное использование украденного.

Интересно, о какой именно компании/сервисе речь? Если кинешь источник/название — можно прикинуть, какие данные могли утечь (почты/хеши/документы/финансы) и что обычным людям делать прямо сейчас (пароли/2FA/заморозка кредитной истории и т.д.).