ΕΝΑΜετά από διακοπές μιας εβδομάδας, κλοπή εκατοντάδων εκατομμυρίων δεδομένων μαθητών, καθυστερημένες προθεσμίες ανάθεσης και παραμόρφωση σελίδων εισόδου στα σχολεία από χάκερ, η αμερικανική εταιρεία τεχνολογίας Instructure – η οποία διαχειρίζεται την εκπαιδευτική πλατφόρμα Canvas, που χρησιμοποιείται από παρόχους εκπαίδευσης παγκοσμίως – ανακοίνωσε ότι «έχει καταλήξει σε συμφωνία με την αυθαίρετη επίθεση».
Οι ειδικοί διαβάζουν την προσεκτική γλώσσα ως σημάδι ότι έχουν καταβληθεί λύτρα. Η εταιρεία δεν το έχει επιβεβαιώσει.
Το ερώτημα εάν οι εταιρείες θα πρέπει να πληρώσουν τους εισβολείς ransomware για να ανακτήσουν την πρόσβαση στα συστήματά τους και ενδεχομένως να αποτρέψουν περαιτέρω ζημιά από την απελευθέρωση προσωπικών πληροφοριών «σε ορισμένες περιπτώσεις εκατομμυρίων» είναι ένα ερώτημα που αντιμετωπίζουν χιλιάδες εταιρείες κάθε χρόνο. Αν και οι κυβερνήσεις σε όλο τον κόσμο συμβουλεύουν να μην το κάνουν, πολλές τελικά το κάνουν.
Η ομάδα χάκερ ShinyHunters ανέλαβε την ευθύνη για την επίθεση στο Instructure. Είχε απειλήσει να διαρρεύσει τα αναφερόμενα 3,6 TB δεδομένων – που αποτελούνταν από αριθμούς ταυτότητας μαθητών, διευθύνσεις email, ονόματα και μηνύματα από 9.000 σχολεία και 275 εκατομμύρια μαθητές και προσωπικό παγκοσμίως – εκτός εάν η εταιρεία καταβάλει τα λύτρα.
Στην Αυστραλία, πάνω από δύο δωδεκάδες πανεπιστήμια και δημόσια και ιδιωτικά σχολεία σε πολλές πολιτείες ήταν θύματα της επίθεσης. Το RMIT και το UTS ήταν μεταξύ εκείνων που έδωσαν επεκτάσεις σε εργασίες καθώς οι απογοητευμένοι μαθητές δεν μπορούσαν να έχουν πρόσβαση στην πύλη.
Η Instructure επιβεβαίωσε αργότερα ότι οι χάκερ είχαν εκμεταλλευτεί μια ευπάθεια στο λογισμικό Free for Teacher που τους επέτρεπε να παραμορφώσουν τις σελίδες σύνδεσης, όπως αυτή του Πανεπιστημίου του Τέξας του Σαν Αντόνιο, για να ειδοποιήσουν τους χρήστες για την παραβίαση.
Η εταιρεία είπε αυτή την εβδομάδα ότι τα δεδομένα της «επιστράφηκαν» ως μέρος της συμφωνίας που επιτεύχθηκε με τους χάκερ και επίσης ότι εμφανίστηκε «ψηφιακή επιβεβαίωση καταστροφής δεδομένων» μέσω καταγραφής καταγραφής – μια τεχνική αναφορά που δημιουργείται από ένα πρόγραμμα που επεξεργάζεται δεδομένα για να καταστραφούν με τρόπο που τα καθιστά πλέον ανακτήσιμα.
«Αν και δεν υπάρχει ποτέ πλήρης βεβαιότητα όσον αφορά την αντιμετώπιση των εγκληματιών στον κυβερνοχώρο, πιστεύουμε ότι ήταν σημαντικό να κάνουμε κάθε βήμα στον έλεγχό μας για να παρέχουμε στους πελάτες επιπλέον ηρεμία, στο μέτρο του δυνατού», δήλωσε η εταιρεία την περασμένη εβδομάδα.
Ο επικεφαλής του κυβερνοχώρου στην εταιρεία λογιστικής εγκληματολογίας στον κυβερνοχώρο McGrathNicol, Ντάρεν Χόπκινς, λέει ότι η δήλωση του Canvas ήταν «καλά κατασκευασμένη [in a way] αυτό δεν παραδέχεται απαραίτητα τίποτα, αλλά δείχνει επίσης ότι έχουν μια συμφωνία.
«Το ShinyHunters είναι μια ομάδα εκβιαστών», λέει. “Αυτό κάνουν. Ποια άλλη συμφωνία θα καταλήξουν;â€
Ένας εμπειρογνώμονας κυβερνοασφάλειας της Aegis, ο Luke Irwin, εκτιμά ότι με βάση τις αναφερόμενες απαιτήσεις λύτρων ύψους 10 εκατομμυρίων δολαρίων, είναι πιθανό η Instructure – ή ο ασφαλιστικός της ανάδοχος – να πληρώσει κάπου μέχρι αυτό το ποσό, αλλά λέει ότι είναι επίσης πιθανό να έχει διαπραγματευτεί.
«Η Instructure έχει να κάνει με μια εγκληματική οργάνωση, και τους παίρνετε στο λόγο τους ότι θα δεσμευτούν για αυτά τα αποτελέσματα», λέει. “Αυτή είναι μια θέση που καθοδηγείται από τον κίνδυνο που πρέπει να εργαστεί εντός της Instructure.â€
Να πληρώσω ή να μην πληρώσω;
Οι περισσότερες κυβερνήσεις συμβουλεύουν να μην πληρώνουν λύτρα, συμπεριλαμβανομένου του Ηνωμένου Βασιλείου, των ΗΠΑ και της Αυστραλίας, αλλά οι άμεσες απαγορεύσεις είναι σπάνιες, λέει η τεχνολογική εταιρεία Akamai στην έκθεσή της για την κατάσταση του κλάδου ransomware για το 2025.
«Εάν δεν πληρωθούν τα λύτρα, τότε η αποτελεσματικότητα του φορέα επίθεσης μειώνεται και δυνητικά γίνεται λιγότερο ελκυστική για τις ομάδες χάκερ», αναφέρει η έκθεση.
Στην Αυστραλία, θα μπορούσε να είναι ποινικό αδίκημα η πληρωμή ενός εισβολέα που έχει οριστεί βάσει του νόμου περί αυτόνομων κυρώσεων στον κυβερνοχώρο. Το γραφείο κυρώσεων λέει ότι θα εξετάσει οποιαδήποτε πληρωμή γίνει «κατά περίπτωση» ως προς το εάν παραπέμπεται για δίωξη.
Οι πληρωμές θα μπορούσαν να χρηματοδοτήσουν άλλες εγκληματικές δραστηριότητες και τελικά δεν υπάρχει καμία εγγύηση ότι η πληρωμή λύτρων ή εκβίασης θα αποτρέψει τη δημοσιοποίηση δεδομένων ή θα τερματίσει τις απειλές, λέει ο Akamai.
Σύμφωνα με τις υποχρεωτικές υποχρεώσεις αναφοράς της Αυστραλίας που τέθηκαν σε ισχύ στα τέλη Μαΐου του περασμένου έτους, 75 επιχειρήσεις με κύκλο εργασιών τουλάχιστον 3 εκατομμυρίων δολαρίων ετησίως είχαν καταβάλει λύτρα από τα τέλη Ιανουαρίου 2026.
Η κυβέρνηση δεν αποκαλύπτει πόσα πληρώθηκαν. Μια έκθεση McGrathNichol ransomware από τον Νοέμβριο ερεύνησε 800 στελέχη από αυστραλιανές επιχειρήσεις με 50 ή περισσότερους υπαλλήλους και διαπίστωσε ότι το μέσο ποσό που καταβλήθηκε στην Αυστραλία ήταν 711.000 δολάρια, από 1,35 εκατομμύρια δολάρια το προηγούμενο έτος.
Η έκθεση διαπίστωσε ότι το 64% είχε αποφασίσει να πληρώσει λύτρα και το 81% των επιχειρήσεων δήλωσε ότι υποθετικά θα ήταν πρόθυμες να πληρώσουν λύτρα.
Ο Χόπκινς λέει ότι οι επιχειρήσεις γίνονται καλύτερες στο να προετοιμάζονται για μια κυβερνοεπίθεση, πράγμα που σημαίνει ότι είναι λιγότερο πιθανό να χρειαστεί να πληρώσουν για να πείσουν τους χάκερ να ξεκλειδώσουν τα κλειδωμένα συστήματα. Αντίθετα, οι επιχειρήσεις επικεντρώθηκαν περισσότερο στην προσπάθεια να σταματήσουν περαιτέρω ζημιές πληρώνοντας τους χάκερ που απελευθερώνουν τα δεδομένα.
«Ο καμβάς ήταν ενδιαφέρον γιατί όλοι υποψιαζόμασταν [Instructure] ασχολήθηκε με τον ηθοποιό της απειλής πολύ γρήγορα επειδή βρίσκονταν στο σημείο της διαρροής και [the posting] αφαιρέθηκε από αυτό.â€
«Πόσο ειλικρινής είναι αυτός ο εγκληματίας;»
Το ερώτημα που τίθεται στον Χόπκινς στις αίθουσες συνεδριάσεων σε όλη την Αυστραλία, όταν εκπαιδεύει επιχειρήσεις σε επιθέσεις στον κυβερνοχώρο, είναι: Θα σταματήσει να εκτίθενται δεδομένα με την πραγματοποίηση μιας πληρωμής;
«Αυτή η ερώτηση γύρω από το «πόσο ειλικρινής είναι αυτός ο εγκληματίας;» εμφανίζεται συνέχεια», λέει.
“Το επιχειρηματικό μοντέλο [of hackers] χρειάζεται να δείξουν ότι είναι ειλικρινείς γιατί κανείς δεν θα τους πλήρωνε ποτέ. Επομένως, είναι ένας μεγάλος παράγοντας εμπιστοσύνης.â€
Ο Irwin λέει ότι είναι προς το συμφέρον της ShinyHunters να ενεργεί με καλή πίστη ως παράδειγμα σε άλλους οργανισμούς που μπορεί να παραβιαστούν, έτσι τα μελλοντικά θύματα θα είναι πιο διατεθειμένα να πληρώσουν.
Αλλά ο Χόπκινς προσθέτει: «Δεν μπορείς να βασιστείς σε αυτούς για να μην είναι αυτό που είναι, που είναι εγκληματίες.
“Θα φύγουν και θα μας δώσουν στιγμιότυπα οθόνης λέγοντας “εδώ διαγράφουμε πράγματα” δεν ξέρετε αν έχουν κάνει ένα αντίγραφο ή τι έχουν κάνει πέρα από αυτό.
“Θα σας δείξουν τι πρέπει να δείτε, ώστε να πραγματοποιήσετε την πληρωμή σας και δεν έχετε πρόσβαση για να επικυρώσετε κανένα από αυτά τα πράγματα.â€
