Perusahaan teknologi pendidikan Instructure akhirnya mencapai kesepakatan dengan kelompok peretas yang membobol sistemnya untuk kedua kalinya bulan ini. Langkah itu langsung menarik perhatian karena kelompok yang sama, ShinyHunters, juga pernah dikaitkan dengan serangan ke Rockstar dan Nvidia.
Kasus ini berpusat pada Canvas, sistem manajemen pembelajaran berbasis cloud milik Instructure. Dalam insiden terbaru, ShinyHunters disebut telah mengambil ratusan gigabita data dari platform tersebut.
Data yang diduga terekspos mencakup nama, alamat email, dan pesan pribadi dari sekitar 280 juta pengguna Canvas. ShinyHunters bahkan mengancam akan membocorkan data itu jika Instructure tidak menghubungi mereka sebelum tenggat 12 Mei.
Instructure kini menyatakan bahwa data yang dicuri sudah dikembalikan. Perusahaan juga menerima konfirmasi digital tentang penghapusan data, atau shred logs, dari ShinyHunters.
Selain itu, Instructure mengatakan telah mendapat jaminan bahwa tidak ada pelanggan yang akan diperas akibat insiden ini, baik secara terbuka maupun dengan cara lain. Namun, perusahaan belum mengungkap rincian penuh dari kesepakatan tersebut, termasuk apakah ada pembayaran atau bentuk kompensasi lain.
Dalam pembaruan insiden keamanannya, Instructure sebelumnya menyebut bahwa tidak pernah ada kepastian penuh saat berhadapan dengan penjahat siber. Perusahaan menambahkan bahwa mereka ingin mengambil setiap langkah yang berada dalam kendalinya demi memberi ketenangan tambahan kepada pelanggan sejauh mungkin.
Sikap itu beririsan dengan peringatan umum dari lembaga penegak hukum. FBI melalui halaman informasinya tentang ransomware menyatakan tidak mendukung pembayaran tebusan sebagai respons atas serangan semacam itu.
FBI juga menyinggung kasus Canvas dalam unggahan di X pekan lalu. Lembaga itu menulis bahwa jika seseorang dihubungi langsung oleh pihak yang mengaku memiliki data mereka, penerima sebaiknya tidak mengirim pembayaran dan tidak menanggapi tuntutan tersebut.
ShinyHunters sendiri bukan nama baru di dunia kebocoran data. Selain serangan terhadap Canvas, kelompok itu baru-baru ini juga membobol Nvidia’s GeForce Now dan mengklaim mengambil seluruh basis data langsung dari backend.
Kelompok yang sama juga menuntut tebusan dari studio GTA 6, Rockstar, bulan lalu. Namun, kemudian terungkap bahwa mereka tidak memiliki sebanyak yang semula mereka ancam untuk bocorkan.
Hingga kini, belum ada konfirmasi apakah Instructure membayar ShinyHunters untuk mendapatkan kembali data yang dicuri. Perusahaan juga belum menjelaskan secara terbuka mengapa mereka memilih menegosiasikan kesepakatan dengan kelompok peretas tersebut.
Keterangan lebih lanjut tampaknya akan disampaikan lewat webinar mendatang. Dalam acara itu, pimpinan Instructure disebut akan membahas serangan siber tersebut dan langkah-langkah untuk memperkuat sistem.
-
-
-
-
