Nội dung bài viết
Công ty đứng sau phần mềm Canvas nổi tiếng, bị tấn công vào tuần trước, gây ra sự gián đoạn lớn tại hàng nghìn trường đại học và cao đẳng, đã trả tiền cho tin tặc để không công bố dữ liệu bị đánh cắp trực tuyến.
Cuộc tấn công mạng đã ảnh hưởng đến khoảng 9.000 tổ chức ở Mỹ, Canada, Úc và Anh, với các kỳ thi bị gián đoạn sau khi dịch vụ Canvas ngừng hoạt động. Các tin tặc đe dọa sẽ xuất bản 3,5 terabyte dữ liệu sinh viên và trường đại học mà chúng đã đánh cắp trong vụ vi phạm.
Instructure, nhà sản xuất Canvas, hiện đã xác nhận rằng họ đã "đạt được thỏa thuận" với tin tặc, những kẻ cho biết họ đã xóa dữ liệu và hứa sẽ không tống tiền bất kỳ sinh viên hoặc tổ chức nào.
Việc trả tiền cho tội phạm mạng đi ngược lại lời khuyên của các cơ quan thực thi pháp luật trên toàn thế giới, vì nó có thể thúc đẩy các cuộc tấn công tiếp theo và không đảm bảo rằng dữ liệu đã bị xóa.
Trong các trường hợp trước, tội phạm đã chấp nhận thanh toán tiền chuộc nhưng lại nói dối về việc tiêu hủy dữ liệu bị đánh cắp, thay vào đó giữ lại để bán lại.
Ví dụ: khi nhóm ransomware LockBit khét tiếng bị Cơ quan tội phạm quốc gia tấn công, cảnh sát phát hiện ra dữ liệu bị đánh cắp vẫn chưa bị xóa ngay cả sau khi thanh toán đã được thực hiện.
Instructure cho biết trong một tuyên bố trên trang web của mình rằng bảo vệ thu thập dữ liệu về sinh viên và nhân viên giáo dục là động lực chính của nó.
Công ty cho biết: “Mặc dù không bao giờ có sự chắc chắn hoàn toàn khi đối phó với tội phạm mạng, nhưng chúng tôi tin rằng điều quan trọng là phải thực hiện mọi bước trong tầm kiểm soát của mình để giúp khách hàng yên tâm hơn trong phạm vi có thể”.
Instructure không đưa ra các điều khoản của thỏa thuận nhưng nói rằng điều đó có nghĩa là: Vi phạm được phát hiện vào ngày 29 tháng 4 và được nhóm tống tiền Shiny Hunters nổi tiếng tuyên bố trực tuyến.
Cả tin tặc và công ty đều không nói rõ ràng rằng tiền đã được trao đổi, nhưng các nhóm tống tiền trên mạng như Shiny Hunters hoạt động bằng cách buộc nạn nhân của chúng gửi tiền bằng bitcoin sau khi đàm phán thông qua dịch vụ trò chuyện được mã hóa.
Việc nạn nhân của các cuộc tấn công mạng công khai thừa nhận việc tin tặc trả tiền là điều bất thường, nhưng Instructure vẫn duy trì mức độ minh bạch cao, cung cấp thông tin cập nhật thường xuyên trên trang web của mình.
Sự cởi mở đó có thể một phần là do cuộc tấn công rất dễ thấy và ảnh hưởng trực tiếp đến học sinh. Học sinh dự thi ở Mỹ bị ảnh hưởng đặc biệt nặng nề, mất quyền truy cập vào Canvas để ôn tập và trong một số trường hợp, bài thi trực tuyến bị gián đoạn.
Aubrey Palmer, nhà khí tượng học sinh viên thể dục tại Đại học bang Mississippi, nói với BBC rằng họ và các sinh viên khác vừa viết xong một bài luận dài 2.900 từ thì một thông báo đòi tiền chuộc bất ngờ xuất hiện trên màn hình của họ.
Ghi chú có nội dung: "Shiny Hunters đã vi phạm Instruct (một lần nữa)." Nó đe dọa sẽ tiết lộ dữ liệu bị đánh cắp trừ khi Canvas hoặc các trường đại học bị ảnh hưởng trả tiền chuộc bằng bitcoin.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.