Przez weekend cyberprzestępcy dokonali atak ransomware na drugi co do wielkości okręg publicznych szkół w USA. Nie udzielono informacji, czy zostały skradzione jakieś dane, ale doszło do licznych zakłóceń systemów i komputerów szkolnych. Sprawę bada FBI i inne służby porządkowe.
Atak ransomware sparaliżował drugi co do wielkości okręg edukacyjny w USA
Wg informacji przekazanych przez komunikat szkolnego dystryktu, grupa cyberprzestępców dokonała zmasowanego ataku na Los Angeles Unified School District, czyli drugi co do wielkości publiczny okręg szkolny w Stanach Zjednoczonych. Atak ransomware wyłączył pocztę elektroniczną, systemy komputerowe, a także aplikacje. Nie ujawniono czy i jakie informacje o pracownikach i uczniach zdobyli hackerzy. Nie wiadomo również, kto dokonał ataku, ani czy zapłacono ewentualny okup. Na miejscu pracują agencje federalne, w tym FBI i CISA.
Chociaż nie spodziewamy się poważnych problemów technicznych, które uniemożliwią Los Angeles Unified zapewnienie instrukcji i transportu, żywności lub usług Beyond the Bell, operacje biznesowe mogą być opóźnione lub zmodyfikowane.
Na podstawie wstępnej analizy krytycznych systemów biznesowych nie ma to wpływu na opiekę zdrowotną i płace pracowników, a incydent cybernetyczny nie wpłynął na mechanizmy bezpieczeństwa i awaryjne w szkołach.
Ogłoszenie na stronie internetowej okręgu
Południowo kalifornijski okręg obejmuje około 640 tys. uczniów, którzy uczęszczają od przedszkola do 12 klasy. Po wykryciu ataku wezwano służby porządkowe i dodatkowych pracowników IT, a także wykonano wszystkie procedury. Władze okręgu zapowiedziały również zwiększenie funduszy w celu poprawy systemów bezpieczeństwa i edukacji pracowników w tym zakresie.
Instytucje edukacyjne są podatne na ataki cyberprzestępców
Jak wyjaśnia analityk cyber zagrożeń z firmy Emsisoft, Brett Callow, jest to 50. instytucja edukacyjna w USA, która padła ofiarą ataku ransomware w tym roku. Łącznie zaatakowano 26 szkół wyższych i uniwersytetów oraz 24 okręgi zawierające 1 727 szkół. Rok temu uderzono w 88 organizacji edukacyjnych. Przewiduje się, że ataki nasilą się wraz z rozpoczęciem roku szkolnego 2022/2023.
Te ataki mogą narazić dzieci na ryzyko. Na przykład wcześniejsze incydenty sprawiły, że szkoły nie były w stanie stwierdzić, które dzieci faktycznie były w szkole lub kto był upoważniony do ich odbierania, lub uzyskiwania dostępu do ich informacji medycznych. Na szczęście jednak do tej pory nie wydarzyło się nic strasznego, a skutki dotychczasowych ataków ograniczały się do zakłóceń i kosztów.
Brett Callow, analityk z Emsisoft
Źródło: The Register