Nach Cyberangriff auf Canvas: E-Learning-Dienstleister hat Hacker offenbar bezahlt
Der E-Leaning-Dienstleister Instructure hat nach einem kürzlich bekannt gewordenen Angriff des Cyberakteurs Shinyhunters offenbar mit diesem verhandelt und ein Lösegeld gezahlt. Das geht aus einer am Montag aktualisierten Sicherheitsmeldung des Unternehmens(öffnet im neuen Fenster) hervor. Darin heißt es, Instructure habe mit dem "unbefugten Akteur eine Vereinbarung getroffen". Ohne Bezahlung dürfte dieser aber wohl kaum eingewilligt haben.
Die Angreifer sollen die erbeuteten Daten infolge der Vereinbarung "zurückgegeben" und auf ihren eigenen Systemen "vernichtet" haben. Letzteres sei gegenüber Instructure mittels einer "digitalen Bestätigung", genauer gesagt durch das Vorzeigen von Löschprotokollen belegt worden. Dass nicht noch weitere Kopien der Daten existieren, dürfte das Unternehmen aber wohl kaum überprüfen können.
Überdies gibt Instructure an, die Angreifer hätten versichert, dass kein Kunde infolge des Cyberangriffs anderweitig erpresst werde. Es bestehe daher für die Kunden des Unternehmens keine Notwendigkeit, mit den Angreifern in Kontakt zu treten und zu verhandeln. Letzteres wollte Shinyhunters kürzlich durch gezielt platzierte Meldungen auf den Anmeldeseiten des in vielen Schulen und Universitäten genutzten Lernmanagementsystems Canvas erwirken.
Situation verschlimmbessert
Sicherheitsexperten raten immer wieder davon ab, den Lösegeldforderungen von Cyberkriminellen nachzukommen. Das FBI beispielsweise argumentiert in einem Empfehlungsschreiben zum Umgang mit Ransomwareangriffen(öffnet im neuen Fenster), es gebe keine Garantie dafür, dass die Angreifer den getroffenen Vereinbarungen infolge einer Lösegeldzahlung nachkämen. Zudem ermutige jede Zahlung die Täter und potenzielle Nachahmer dazu, weitere Angriffe auszuführen.
Auch Instructure gibt in seiner Meldung an, es gebe im Umgang mit Cyberkriminellen "niemals absolute Gewissheit". Dennoch halte das Unternehmen es für wichtig, alle nötigen Maßnahmen zu ergreifen, um seinen Kunden "ein bestmögliches Sicherheitsgefühl zu vermitteln". Inwiefern eine Lösegeldzahlung, die den Angreifern nun weitere finanzielle Kapazitäten beschert, dabei helfen soll, bleibt jedoch fraglich.
Zuvor hatte Shinyhunters behauptet, durch den Cyberangriff auf Instructure etwa 280 Millionen Datensätze im Umfang von über 3,6 TByte von Lehrpersonal, Schülern und Studenten von weltweit rund 9.000 Bildungseinrichtungen erbeutet zu haben. Später entstellten die Angreifer die Canvas-Anmeldeseiten zahlreicher Schulen und Unis mit ihrer Lösegeldforderung und drohten mit einer Veröffentlichung der Daten.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.