在線教育巨頭k12inc.在其系統在11月中旬被Ryuk勒索軟體攻擊後支付了贖金。
K12為學生創建量身定製的在線學習課程,讓他們在幼兒園到12年級期間在家學習。超過100萬的學生利用K12在家學習,而不是在傳統的公立學校環境。
K12本周宣布,他們在11月中旬遭遇勒索軟體攻擊,導致他們鎖定部分IT系統,以防止攻擊蔓延。
「11月中旬,我們在我們的網絡上發現了未經授權的活動,此後被確認為勒索軟體形式的犯罪攻擊。K12在一份聲明中對BleepingComputer說:「在發現異常系統活動後,我們迅速啟動了應對措施,採取措施控制威脅並鎖定受影響的系統,通知聯邦執法機構,並與行業領先的第三方取證團隊合作,對事件進行調查和協助。」。
這次攻擊並沒有影響他們的在線學習管理系統(LMS)來提供教育內容或附屬特許學校。他們還表示,大多數主要系統,包括工資、會計和招生系統,都沒有受到影響。
然而,學生和其他攻擊者確實獲得了訪問後臺系統的信息。
為了防止數據洩露,K12支付了Ryuk贖金
網絡安全行業的消息人士告訴BleepingComputer,Ryuk勒索軟體攻擊了K12公司。
在進行攻擊時,眾所周知,Ryuk勒索軟體團夥會在加密設備之前竊取未加密的數據。這些數據隨後被用於「雙重勒索」企圖中,勒索軟體團夥威脅說,如果不支付贖金,就會洩露被盜的數據。
由於學生數據的洩露對任何一家公司都是災難性的,K12利用他們的網絡保險支付了Ryuk贖金。目前還不知道支付了多少,但作為支付的一部分,K12得到了威脅參與者的保證,他們不會洩露被盜的數據。
「我們已經與我們的網絡保險提供商合作,向勒索軟體攻擊者付款,作為一個主動預防措施,以確保攻擊者從我們的系統獲得的信息不會在網際網路上發布或以其他方式洩露。」
「根據案件的具體特點,以及我們收到的有關襲擊和威脅行為人的指導,威脅行為人始終有可能不遵守談判條款,但我們認為,為防止攻擊者獲得的任何信息被濫用,支付款項是一種合理的措施,「K12宣布。
勒索軟體談判人員越來越多地警告說,威脅行為體並不總是遵守關於被盜數據的承諾。
因此,勒索軟體談判公司Coveware告訴受害者,支付贖金是沒有意義的,因為沒有辦法確切知道數據將來是否會被刪除或被濫用。
—— 分享新聞,還能獲得積分兌換好禮哦 ——