Un atac informatic asupra platformei educaționale Instructure, folosită de școli și universități din întreaga lume, a redeschis una dintre cele mai controversate întrebări din securitatea cibernetică: ar trebui companiile să plătească răscumpărarea cerută de hackeri?
Platforma Canvas, administrată de Instructure, a fost afectată timp de mai multe zile de întreruperi, iar hackerii au susținut că au furat datele a aproximativ 275 de milioane de elevi, studenți și membri ai personalului din peste 9.000 de instituții de învățământ.
Gruparea de hackeri ShinyHunters a revendicat atacul și a amenințat că va publica datele dacă nu primește bani. Informațiile compromise ar include adrese de e-mail, nume, mesaje și ID-uri de student.
După aproape o săptămână de probleme, compania a anunțat că a ajuns la „un acord cu actorul neautorizat”. Deși Instructure nu a confirmat explicit plata unei răscumpărări, mai mulți experți în securitate cibernetică spun că formularea sugerează exact acest lucru.
„Declarația este atent formulată, astfel încât să nu admită direct nimic, dar arată clar că a existat o înțelegere”, spune Darren Hopkins, specialist în criminalistică digitală la firma McGrathNicol.
Compania a afirmat că datele au fost „returnate” și că hackerii au oferit „confirmări digitale ale distrugerii datelor”, inclusiv așa-numite „shred logs” (rapoarte tehnice care ar indica ștergerea informațiilor furate), potrivit The Guardian.
Problema este că nimeni nu poate verifica cu adevărat dacă datele au fost șterse complet.
„Ai de-a face cu o organizație criminală și practic îi crezi pe cuvânt. Nu ai cum să știi dacă au păstrat copii ale datelor”, spune Luke Irwin, expert în securitate cibernetică.
Majoritatea guvernelor, inclusiv cele din SUA, Marea Britanie și Australia, recomandă companiilor să nu plătească răscumpărări. Argumentul principal este că astfel de plăți finanțează activități criminale și încurajează noi atacuri.
Totuși, multe companii aleg să plătească pentru a evita publicarea datelor sensibile sau pentru a limita impactul operațional și reputațional.
Potrivit unor date din Australia, peste 60% dintre companiile afectate de ransomware au plătit răscumpărări în ultimul an, iar majoritatea executivilor spun că ar lua în calcul această opțiune într-o situație similară.
Experții spun că grupările de ransomware încearcă să-și construiască o reputație de „parteneri de negociere credibili”, tocmai pentru a convinge viitoarele victime să plătească.
„Modelul lor de business depinde de asta. Dacă nimeni nu ar mai avea încredere că hackerii își respectă promisiunile, nimeni nu ar mai plăti”, explică Hopkins.
Vă mai recomandăm să citiți și:
Cum ne protejăm de infractorii cibernetici pe WhatsApp?
Atac cibernetic masiv la Agenția Spațială Europeană! Ce au transmis oficialii ESA?
Pub-urile japoneze riscă să rămână fără bere din cauza unui atac cibernetic
Infractorii cibernetici, tot mai convingători. Cum ne protejăm de frauda prin telefon?
Articolul Ce se întâmplă atunci când companiile negociază cu hackerii. Cazul atacului cibernetic care a afectat milioane de studenți apare prima dată în Descopera.
View the full article
By
BlackSoul ·
