Bir həftəlik fasilələrdən, yüz milyonlarla tələbə məlumatının oğurlanmasından, təyinat tarixlərinin gecikməsindən və məktəb giriş səhifələrinin hakerlər tərəfindən pozulmasından sonra, dünya üzrə təhsil təminatçıları tərəfindən istifadə edilən Canvas təhsil platformasını idarə edən ABŞ texnologiya firması Instructure , ransomware hücumunun arxasında duran "icazəsiz aktorla razılığa gəldiyini" elan etdi. Mütəxəssislər bu diqqətli ifadəni fidyə ödənildiyinin əlaməti kimi oxuyurlar. Şirkət bunu təsdiqləməyib. Şirkətlərin sistemlərinə yenidən giriş əldə etmək və bəzi hallarda milyonlarla insanın şəxsi məlumatlarının sızmasının qarşısını almaq üçün ransomware hücumçularına fidyə ödəməli olub-olmaması sualı hər il minlərlə şirkətin üzləşdiyi bir problemdir. Dünyadakı hökumətlər buna qarşı məsləhət görsələr də, bir çoxu sonda bunu edir. ShinyHunters haker qrupu Instructure -a edilən hücuma görə məsuliyyəti öz üzərinə götürdü. Onlar şirkət fidyə ödəməyəcəyi təqdirdə, 9000 məktəbdən və dünya üzrə 275 milyon tələbə və işçidən ibarət olduğu bildirilən 3.6TB məlumatı – tələbə şəxsiyyət nömrələri, e-poçt ünvanları, adlar və mesajlar daxil olmaqla – sızdırmaqla hədələmişdilər. Avstraliyada bir neçə ştatda iyirmidən çox universitet və dövlət və özəl məktəb hücumun qurbanı olub. RMIT və UTS , məyus tələbələrin portala daxil ola bilməməsi səbəbindən tapşırıqların müddətini uzadanlar arasında idi. Instructure daha sonra təsdiqlədi ki, hakerlər Free for Teacher proqram təminatındakı bir zəiflikdən istifadə edərək, Texas San Antonio Universitetinin giriş səhifəsi kimi səhifələri pozaraq istifadəçiləri pozuntu barədə xəbərdar ediblər. Şirkət bu həftə bildirdi ki, məlumatlar hakerlərlə əldə etdiyi razılaşmanın bir hissəsi olaraq ona "qaytarılıb" və onlara "məlumatların məhv edilməsinin rəqəmsal təsdiqi" – məlumatları bərpa olunmaz şəkildə emal edən proqram tərəfindən yaradılan texniki hesabat olan shred logları vasitəsilə göstərilib. Şirkət keçən həftə bildirdi: "Kibercinayətkarlarla işləyərkən heç vaxt tam əminlik olmasa da, müştərilərə mümkün qədər əlavə rahatlıq vermək üçün nəzarətimizdə olan hər addımı atmağın vacib olduğuna inanırıq." McGrathNicol kiber-forensik mühasibat firmasının kiber şöbəsinin rəhbəri Darren Hopkins , Canvas -ın bəyanatının "heç nəyi etiraf etməyən, lakin razılaşma əldə etdiklərini nümayiş etdirən şəkildə yaxşı hazırlanmış" olduğunu söyləyir. " ShinyHunters bir şantaj qrupudur," deyir. "Onların işi budur. Başqa hansı razılaşma əldə edəcəklər?" Aegis Cybersecurity mütəxəssisi Luke Irwin , bildirilən 10 milyon ABŞ dolları fidyə tələblərinə əsaslanaraq, Instructure -ın – və ya onun sığortaçısının – bu məbləğə qədər ödəmiş ola biləcəyini təxmin edir, lakin bunun aşağı salınmasının da mümkün olduğunu söyləyir. " Instructure cinayətkar bir təşkilatla işləyir və siz onların bu nəticələrə sadiq qalacağına inanmalısınız," deyir. "Bu, Instructure -ın işləməli olduğu risk yönümlü bir mövqedir." Ödəmək, yoxsa ödəməmək? Əksər hökumətlər, o cümlədən Böyük Britaniya , ABŞ və Avstraliya fidyə ödəməyi məsləhət görmür, lakin tam qadağalar nadirdir, Akamai texnologiya firması 2025 -ci il ransomware sənayesi hesabatında bildirir. Hesabatda deyilir: "Əgər fidyələr ödənilməzsə, hücum vektorunun effektivliyi azalır və potensial olaraq haker qrupları üçün daha az cəlbedici olur." Avstraliyada , avtonom kiber sanksiyalar qanunu ilə təyin edilmiş bir hücumçuya pul ödəmək cinayət hesab edilə bilər. Sanksiyalar ofisi, hər hansı bir ödənişin cinayət təqibinə göndərilib-göndərilməyəcəyini "hər bir halda ayrı-ayrılıqda" nəzərdən keçirəcəyini bildirir. Akamai bildirir ki, ödənişlər digər cinayət fəaliyyətlərini maliyyələşdirə bilər və sonda fidyə və ya şantaj ödəməyin məlumatların sızmasının qarşısını alacağına və ya təhdidləri bitirəcəyinə zəmanət yoxdur. Keçən ilin may ayının sonunda başlayan Avstraliyanın məcburi hesabat öhdəliklərinə əsasən, illik dövriyyəsi ən azı 3 milyon dollar olan 75 müəssisə 2026 -cı ilin yanvar ayının sonuna qədər fidyə ödəmişdi. Hökumət nə qədər ödənildiyini açıqlamır. McGrathNichol -un noyabr ayında yayımladığı ransomware hesabatı, 50 və ya daha çox işçisi olan Avstraliya müəssisələrindən 800 rəhbəri sorğuya tutdu və Avstraliyada ödənilən orta məbləğin 711,000 dollar olduğunu, əvvəlki ildəki 1.35 milyon dollar dan azaldığını aşkar etdi. Hesabatda 64% -nin fidyə ödəməyə qərar verdiyi və müəssisələrin 81% -nin hipotetik olaraq fidyə ödəməyə hazır olduğunu bildirdiyi aşkar edildi. Hopkins deyir ki, müəssisələr kiberhücuma hazırlaşmaqda daha yaxşı olurlar, bu da hakerlərin kilidlənmiş sistemləri açması üçün pul ödəmə ehtimalının azaldığı deməkdir. Bunun əvəzinə, müəssisələr məlumatları sızdıran hakerlərə pul ödəməklə daha çox zərərin qarşısını almağa fokuslanmışdılar. " Canvas maraqlı idi, çünki hamımız [ Instructure ]-ın təhdid aktorları ilə çox tez əlaqə qurduğundan şübhələnirdik, çünki onlar sızma saytında idilər və [yazı] oradan silindi." 'Bu cinayətkar nə qədər dürüstdür?' Hopkins -ə Avstraliya üzrə idarə heyəti otaqlarında, müəssisələrə kiberhücumlar barədə təlim keçərkən verilən sual budur: Ödəniş etmək məlumatların ifşa olunmasının qarşısını alacaqmı? "'Bu cinayətkar nə qədər dürüstdür?' sualı hər zaman ortaya çıxır," deyir. "[Hakerlərin] iş modeli onların dürüst olduqlarını göstərmələrini tələb edir, çünki heç kim onlara pul ödəməzdi." Beləliklə, bu böyük bir etibar faktorudur." Irwin deyir ki, ShinyHunters -ın digər təşkilatlara nümunə olaraq xoş niyyətlə hərəkət etməsi onların marağındadır, beləliklə gələcək qurbanlar daha çox ödəməyə meylli olacaqlar. Lakin Hopkins əlavə edir: "Onların cinayətkar olmamasına güvənə bilməzsiniz." "Onlar gedib bizə 'baxın, biz şeyləri silirik' deyən ekran görüntüləri verəcəklər... siz onların bir nüsxə çıxarıb-çıxarmadığını və ya bundan başqa nə etdiklərini bilmirsiniz," deyir. "Onlar sizə nə görməli olduğunuzu göstərəcəklər ki, ödənişinizi edəsiniz, lakin siz bu şeylərdən heç birini təsdiqləmək üçün heç bir imkana malik deyilsiniz."