Ο γίγαντας online εκπαίδευσης “K12 Inc.” πλήρωσε λύτρα αφότου δέχτηκε επίθεση στα συστήματά του από το Ryuk ransomware. Η K12 δημιουργεί προσαρμοσμένα online προγράμματα σπουδών για εκπαίδευση μαθητών από το σπίτι. Πάνω από 1 εκατομμύριο μαθητές έχουν χρησιμοποιήσει την πλατφόρμα της K12, αντί να πάνε σε παραδοσιακά σχολικά περιβάλλοντα.
Η K12 ανακοίνωσε αυτήν την εβδομάδα ότι υπέστη ransomware επίθεση στα μέσα Νοεμβρίου που την ανάγκασε να θέσει εκτός λειτουργίας ορισμένα από τα συστήματα IT της για να αποτρέψει την εξάπλωση της επίθεσης. Η εταιρεία επεσήμανε πως αποκρίθηκε γρήγορα στην επίθεση, προχωρώντας άμεσα στη λήψη μέτρων για τον περιορισμό της απειλής, ενώ ειδοποίησε επίσης τις ομοσπονδιακές αρχές επιβολής του νόμου και συνεργάζεται με μια κορυφαία ομάδα ιατροδικαστικών τρίτων μερών για τη διερεύνηση του περιστατικού ασφαλείας.
Όπως αναφέρει το BleepingComputer, τα περισσότερα μεγάλα συστήματα, συμπεριλαμβανομένων των συστημάτων μισθοδοσίας, λογιστικής και εγγραφής, δεν επηρεάστηκαν από την επίθεση του Ryuk ransomware. Ωστόσο, οι εισβολείς απέκτησαν πρόσβαση σε ορισμένα συστήματα back-office που περιείχαν δεδομένα μαθητών και άλλες ευαίσθητες κι εμπιστευτικές πληροφορίες.
Η συμμορία του Ryuk ransomware είναι γνωστό ότι κλέβει μη κρυπτογραφημένα δεδομένα πριν κρυπτογραφήσει συσκευές. Αυτά τα δεδομένα στη συνέχεια χρησιμοποιούνται σε απόπειρες διπλού εκβιασμού, όπου η ransomware συμμορία απειλεί τα θύματα ότι θα διαρρεύσει τα κλεμμένα δεδομένα εάν τα δεύτερα δεν πληρώσουν τα απαιτούμενα λύτρα.
Δεν είναι γνωστό πόσα λύτρα πλήρωσε η εταιρεία στους χάκερς. Επιπλέον, οι παράγοντες απειλής διαβεβαίωσαν την εταιρεία ότι δεν θα δημοσιοποιούσαν τα κλεμμένα δεδομένα, εφόσον πλήρωσε τα λύτρα.
Η K12 ανέφερε στη σχετική της ανακοίνωση ότι παρόλο που υπάρχει πάντα ο κίνδυνος ο απειλητικός φορέας να μην τηρήσει τους όρους της διαπραγμάτευσης, με βάση τα συγκεκριμένα χαρακτηριστικά της υπόθεσης και την καθοδήγηση που έχουμε λάβει σχετικά με την επίθεση και τον απειλή, πιστεύει ότι η πληρωμή ήταν ένα λογικό μέτρο να λάβει για να αποτρέψει την κατάχρηση οποιωνδήποτε πληροφοριών που έλαβαν οι εισβολείς.
Οι ransomware διαπραγματευτές προειδοποιούν όλο και περισσότερο ότι οι χάκερς δεν τηρούν πάντα τις υποσχέσεις τους σχετικά με τα κλεμμένα δεδομένα. Έτσι, η εταιρεία ransomware διαπραγματεύσεων “Coveware” λέει στα θύματα ότι δεν έχει νόημα να πληρώσουν λύτρα, καθώς δεν υπάρχει τρόπος να γνωρίζουν με βεβαιότητα εάν τα κλεμμένα δεδομένα θα διαγραφούν ή αν θα χρησιμοποιηθούν κακόβουλα στο μέλλον.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/301109/k12inc-etaireia-online-ekpaidefsis-lytra-ryuk-ransomware-epithesi/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:f3cafcc3cb761baf5ed81403fb486f96/https://www.secnews.gr/K12Logo_4C.jpg&description=Ο γίγαντας online εκπαίδευσης "K12 Inc." πλήρωσε τα λύτρα που του ζητήθηκαν αφότου δέχτηκε επίθεση στα συστήματά του από το Ryuk ransomware.){kind=link}