Η παραβίαση του Canvas, η οποία ξεκίνησε στις 29 Απριλίου, προκάλεσε χάος για φοιτητές σε χιλιάδες πανεπιστήμια και κολέγια παγκοσμίως. Πολλοί έχασαν την πρόσβαση στις εργασίες τους, ενώ κάποιοι δεν μπόρεσαν να συμμετάσχουν σε διαδικτυακές εξετάσεις.
Παράλληλα, η ομάδα που ανέλαβε την ευθύνη απείλησε να δημοσιοποιήσει δεδομένα που αφορούσαν περίπου 275 εκατομμύρια άτομα, εκτός εάν τα ιδρύματα κατέβαλλαν λύτρα.
Υπό αυτές τις συνθήκες, δεν προκαλεί έκπληξη το γεγονός ότι η Instructure - η εταιρεία πίσω από το Canvas - αποφάσισε να καταλήξει σε «συμφωνία» με τους χάκερ. Όπως ανέφερε, η συμμορία διέγραψε τα δεδομένα και υποσχέθηκε ότι δεν θα εκβιάσει φοιτητές ή ιδρύματα, αν και δεν υπάρχει καμία εγγύηση γι’ αυτό.
Η Instructure παραδέχθηκε ότι «ποτέ δεν υπάρχει πλήρης βεβαιότητα όταν έχουμε να κάνουμε με εγκληματίες του κυβερνοχώρου».
Οι υπηρεσίες επιβολής του νόμου, όπως το FBI, συμβουλεύουν εδώ και καιρό τα θύματα επιθέσεων ransomware να μην ενδίδουν στις απαιτήσεις των χάκερ, υποστηρίζοντας ότι με αυτόν τον τρόπο ενθαρρύνονται περαιτέρω επιθέσεις.
Ωστόσο, όταν οργανισμοί βρίσκονται αντιμέτωποι με σοβαρές λειτουργικές διαταραχές, πολλοί θεωρούν ότι διαθέτουν ελάχιστες επιλογές και ότι η πληρωμή λύτρων ίσως αποτελεί τη λιγότερο επιζήμια λύση, δεδομένου του κόστους που μπορεί να προκαλέσει μια παρατεταμένη διακοπή λειτουργίας.
Ο διευθύνων σύμβουλος της βρετανικής εταιρείας κυβερνοασφάλειας e2e-assure, Ρομπ Ντεμέιν, κατανοεί αυτή τη λογική, επισημαίνει όμως ότι τα θύματα που πληρώνουν συνήθως δεν ανακτούν πλήρως τα δεδομένα τους και συχνά γίνονται στόχος δεύτερης επίθεσης ransomware.
Μιλώντας στο Tech Decoded, δήλωσε ότι οι οργανισμοί θα πρέπει να προχωρούν σε πληρωμή μόνο όταν υπάρχει «πραγματικά σοβαρό κίνητρο», όπως η αποτροπή κινδύνου για ανθρώπινες ζωές ή για τη δημόσια ασφάλεια.
Οι νομοθέτες επιχειρούν να αντιμετωπίσουν το φαινόμενο, ωστόσο αποφεύγουν προς το παρόν την επιβολή γενικών απαγορεύσεων στις πληρωμές λύτρων. Αντίθετα, το Ηνωμένο Βασίλειο σχεδιάζει να απαγορεύσει στα δημόσια ιδρύματα να πληρώνουν λύτρα, μετά από σειρά καταστροφικών επιθέσεων σε νοσοκομεία, ενώ οι ΗΠΑ απαγορεύουν αυστηρά τις πληρωμές προς κρατικά χρηματοδοτούμενους χάκερ ή άτομα και οργανισμούς που τελούν υπό κυρώσεις.
Ο Ντεμέιν εκτιμά ότι η καλύτερη άμυνα είναι η προετοιμασία, καθώς μπορεί να περιορίσει σημαντικά τον αντίκτυπο μιας επίθεσης.
