11月中旬，在线教育巨头K12 Inc.的系统遭到Ryuk勒索软件的攻击，随后K12支付了赎金。

K12创建了量身定制的在线学习课程，供从幼儿园到12年级的学生在家学习。超过100万学生利用K12在家而不是在传统的公立学校环境中学习。

K12本周宣布，他们在11月中旬遭遇勒索软件攻击，导致他们锁定了一些IT系统，以防止攻击的蔓延。

K12在一份声明中说：“11月中旬，我们在网络上检测到未经授权的活动，此后将其确认为勒索软件形式的犯罪攻击。自从发现此异常的系统活动，我们就迅速启动了响应，采取措施遏制威胁并锁定影响系统，同时通知了联邦执法部门，并与业界领先的第三方法取证小组合作调查此事件。”

他们指出，这次攻击没有影响到他们提供教育内容的在线学习管理系统(LMS)或附属特许学校的能力。大多数主要系统，包括工资单、会计和（注册）登记系统，也未受影响。

不过，攻击者确实访问了一些包含学生数据和其他信息的后台系统。

K12支付了Ryuk赎金以防止数据泄露。

在实施攻击时，Ryuk勒索软件团伙会在加密设备之前窃取未加密的数据。这些数据会被用于“双重勒索”，勒索团伙威胁说，如果不支付赎金，他们就会泄露被盗数据。

由于学生数据的泄露对任何公司都是灾难性的，K12利用他们的网络保险支付了Ryuk赎金。目前还不知道支付了多少钱，但作为支付的一部分，威胁者向K12保证，他们不会公布被盗数据。

“我们已经和网络保险公司合作，向勒索软件攻击者支付赎金，这是一个主动和预防性的步骤，以确保攻击者从我们的系统获得的信息不会在互联网上发布或以其他方式被泄露。”

“尽管根据案件的具体特征以及我们收到的有关攻击者和威胁行为者的指导意见——威胁行为者并不总是遵守谈判中达成的条款。但我们认为，为了防止他们滥用获得的任何信息，付款是合理的措施。” K12宣布。

勒索软件谈判公司Coveware告诉受害者，支付赎金没有意义，因为无法确定数据是否会在未来被删除或滥用。

类似威胁行为者并不总是信守有关被盗数据的承诺的警告，被越来越多的勒索软件谈判人员接受。而被勒索者即使知道有可能被“撕票”也多会支付赎金，显然这其中有很多的无奈。（本文出自SCA安全通信联盟，转载请注明出处。）