K12, een Amerikaans bedrijf dat online lesprogramma's voor scholen aanbiedt, is slachtoffer van een ransomware-aanval geworden en heeft het door de aanvaller gevraagde losgeld betaald. Dat heeft het bedrijf, dat vorig jaar een omzet van 1 miljard dollar had, via een persbericht bekendgemaakt.

Volgens K12 had de aanval geen impact op het Learning Management System waarmee scholen online lessen kunnen aanbieden. De aanvaller kreeg wel toegang tot de zakelijke back-officesystemen waarop gegevens van leerlingen en medewerkers stonden. Om wat voor informatie het precies gaat wordt nog onderzocht. De aanvaller wist voor het uitrollen van de ransomware data van K12 te stelen.

Het onderwijsbedrijf heeft de aanvaller betaald om te voorkomen dat de data op internet wordt gepubliceerd. "We hebben met onze verzekeringsmaatschappij samengewerkt om de ransomware-aanvaller te betalen, als een proactieve en preventieve stap om ervoor te zorgen dat de informatie die de aanvaller van onze systemen wist te bemachtigen niet wordt gepubliceerd op het internet of op andere wijze openbaar wordt gemaakt."

K12 erkent dat er altijd een risico bestaat dat de aanvaller zich niet aan de afspraken houdt, maar dat in dit specifieke geval en het advies dat over deze aanvaller werd gegeven, de betaling een redelijke maatregel was om misbruik van de informatie te voorkomen. Afsluitend stelt K12 dat de aanval geen wezenlijke impact op de bedrijfs-, operationele en financiële resultaten zal hebben. K12 zal vanaf 16 december onder de naam Stride verder gaan.