北京
最近有個挺離譜的事。教育科技公司 Instructure 被黑客組織 ShinyHunters 連續兩次攻破系統,最后居然跟黑客達成了"協議"——不是報警抓人,而是談判贖回了約 2800 萬用戶的泄露數據。更離譜的是,這操作直接跟 FBI 的官方建議對著干。
事情是這樣的。ShinyHunters 這個月早些時候第二次入侵了 Instructure 的系統,從他們的云端學習管理平臺 Canvas 里拖走了幾百 GB 的數據。這個平臺很多人可能沒聽過,但在國外教育圈幾乎是標配,全球大概有 2800 萬用戶在用,從 K12 到大學都在跑。這次泄露的信息包括用戶名、郵箱地址,還有用戶的私人消息內容。
黑客那邊放話了:5 月 12 號之前不聯系,數據就直接公開。結果這家公司還真聯系了。根據 TechCrunch 的報道,公司現在已經拿到了"數據已銷毀的數字確認(粉碎日志)",以及黑客的書面保證——"不會有任何客戶因此事被勒索,無論是公開還是其他方式"。數據確實還回來了,但公司沒透露具體付出了什么代價,錢給沒給、給了多少,一概保密。
這里有個特別諷刺的點。FBI 的勒索軟件指南寫得明明白白:"不支持支付贖金"。上周 FBI 還在 X 上專門發了條帖子,雖然沒點名,但措辭很直接:"如果有人直接聯系你聲稱持有你的數據,我們建議你不要付款或回應對方的要求。"
結果這家公司轉頭就跟黑客簽了協議,還發了公告說"雖然跟網絡罪犯打交道永遠沒法完全確定,但我們認為有必要采取一切可控措施,盡可能讓客戶安心"。這話翻譯一下大概是:我知道 FBI 不讓給,但我不給的話 2800 萬用戶的數據就真漏了,我只能賭一把。
ShinyHunters 這組織最近挺活躍。除了這次事件,他們還號稱攻破了英偉達的 GeForce Now,聲稱"直接從后端拉了整個數據庫"。上個月還勒索過 R 星,威脅要放 GTA 6 的東西,后來被發現其實手里沒多少干貨。所以這回到底付沒付錢、付了多少,外界完全不知道,但黑客這次倒是履約了——數據還了,保證書也寫了,至少表面上看起來比 R 星那次專業。
Instructure 說后續會開個網絡研討會,講講攻擊細節和系統加固措施。但眼下最尷尬的問題可能是:如果其他被勒索的公司都學這招,FBI 的"不要付錢"建議還有多大說服力?畢竟 2800 萬用戶的數據擺在那兒,換誰當 CEO 可能都得掂量掂量。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
