Online onderwijsbedrijf K12 betaalt losgeld na ransomware-aanval
K12, een Amerikaans bedrijf dat online lesprogramma's voor scholen aanbiedt, is slachtoffer van een ransomware-aanval geworden en heeft het door de aanvaller gevraagde losgeld betaald. Dat heeft het bedrijf, dat vorig jaar een omzet van 1 miljard dollar had, via een persbericht bekendgemaakt.
Volgens K12 had de aanval geen impact op het Learning Management System waarmee scholen online lessen kunnen aanbieden. De aanvaller kreeg wel toegang tot de zakelijke back-officesystemen waarop gegevens van leerlingen en medewerkers stonden. Om wat voor informatie het precies gaat wordt nog onderzocht. De aanvaller wist voor het uitrollen van de ransomware data van K12 te stelen.
Het onderwijsbedrijf heeft de aanvaller betaald om te voorkomen dat de data op internet wordt gepubliceerd. "We hebben met onze verzekeringsmaatschappij samengewerkt om de ransomware-aanvaller te betalen, als een proactieve en preventieve stap om ervoor te zorgen dat de informatie die de aanvaller van onze systemen wist te bemachtigen niet wordt gepubliceerd op het internet of op andere wijze openbaar wordt gemaakt."
K12 erkent dat er altijd een risico bestaat dat de aanvaller zich niet aan de afspraken houdt, maar dat in dit specifieke geval en het advies dat over deze aanvaller werd gegeven, de betaling een redelijke maatregel was om misbruik van de informatie te voorkomen. Afsluitend stelt K12 dat de aanval geen wezenlijke impact op de bedrijfs-, operationele en financiële resultaten zal hebben. K12 zal vanaf 16 december onder de naam Stride verder gaan.
https://www.coveware.com/blog/q3-2020-ransomware-marketplace-report
Wat conclusies:
Maze / Sekhmet / Egregor (related groups): Data posted on a leak site accidentally or willfully before the client understood there was data taken.
Netwalker: Data posted of companies that had paid for it not to be leaked
Mespinoza: Data posted of companies that had paid for it not to be leaked
Conti: Fake files are shown as proof of deletion
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.