Un atac cibernetic asupra platformei educaționale Instructure, utilizată de instituții de învățământ din întreaga lume, a readus în discuție una dintre cele mai discutate întrebări în domeniul securității informatice: ar trebui firmele să achite răscumpărarea cerută de hackeri?
Platforma Canvas, gestionată de Instructure, a fost afectată timp de mai multe zile de întreruperi, iar hackerii au afirmat că au obținut datele a aproximativ 275 de milioane de elevi, studenți și membri ai personalului din peste 9.000 de instituții educaționale.
Grupul de hackeri ShinyHunters a revendicat atacul și a amenințat că va publica datele dacă nu primește compensație. Informațiile compromise ar include adrese de e-mail, nume, mesaje și ID-uri de student.
După aproape o săptămână de dificultăți, compania a anunțat că a ajuns la „o înțelegere cu actorul neautorizat”. Deși Instructure nu a confirmat în mod explicit plata unei răscumpărări, mai mulți experți în securitate cibernetică afirmă că formularea sugerează exact acest lucru.
„Declarația este formulată cu grijă pentru a nu admite direct nimic, dar indică clar că a existat o înțelegere”, afirmă Darren Hopkins, specialist în criminalistică digitală la firma McGrathNicol.
Compania a declarat că datele au fost „returnate” și că hackerii au dat „confirmări digitale ale distrugerii datelor”, inclusiv așa-numitele „shred logs” (rapoarte tehnice care ar demonstra ștergerea informațiilor furate), conform The Guardian.
Problema este că nimeni nu poate verifica cu adevărat dacă datele au fost complet șterse.
„Te confrunți cu o organizație criminală și practic trebuie să le dai crezare pe cuvânt. Nu poți ști dacă au păstrat copii ale datelor”, afirmă Luke Irwin, expert în securitate cibernetică.
Majoritatea guvernelor, inclusiv cele din SUA, Marea Britanie și Australia, sfătuiesc companiile să nu plătească răscumpărări. Argumentul principal este că aceste plăți finantează activități criminale și stimulează noi atacuri.
Cu toate acestea, multe companii aleg să achite pentru a preveni publicarea datelor sensibile sau pentru a reduce impactul operațional și reputațional.
Conform unor date din Australia, mai mult de 60% dintre companiile afectate de ransomware au achitat răscumpărări în ultimul an, iar majoritatea executivilor spun că ar lua în considerare această opțiune într-o situație similară.
Experții afirmă că grupările de ransomware își construiesc o reputație de „parteneri de negociere de încredere”, tocmai pentru a convinge viitoarele victime să plătească.
„Modelul lor de afaceri depinde de acest aspect. Dacă nimeni nu ar mai avea încredere că hackerii își respectă promisiunile, nimeni nu ar mai plăti”, explică Hopkins.
