Η μεγαλύτερη σχολική περιφέρεια της Αϊόβα επιβεβαιώνει επίθεση ransomware, κλοπή δεδομένων

Τα δημόσια σχολεία Des Moines, η μεγαλύτερη σχολική περιφέρεια της Αϊόβα, επιβεβαίωσαν σήμερα ότι μια επίθεση

ransomware

βρισκόταν πίσω από ένα περιστατικό που την ανάγκασε να θέσει εκτός σύνδεσης όλα τα δικτυακά συστήματα στις 9 Ιανουαρίου 2023.

Ενώ η σχολική περιφέρεια έλαβε επίσης αίτημα λύτρων μετά την επίθεση από μια ανώνυμη ομάδα ransomware, τα λύτρα δεν έχουν καταβληθεί.

Σχεδόν 6.700 άτομα των οποίων τα δεδομένα επηρεάστηκαν στην προκύπτουσα παραβίαση δεδομένων θα έρθουν σε επαφή αυτή την εβδομάδα με λεπτομέρειες σχετικά με τα προσωπικά στοιχεία που εκτέθηκαν.

“Η κυβερνοεπίθεση εναντίον του DMPS περιλάμβανε αίτημα λύτρων. Δεν καταβλήθηκαν ή θα καταβληθούν λύτρα ως απάντηση σε αυτήν την επίθεση με βάση τις συμβουλές των ειδικών μας στον τομέα της κυβερνοασφάλειας και αυτό που είναι προς το συμφέρον της σχολικής περιφέρειας και της κοινότητας”, Δημόσια Σχολεία Des Moines

είπε

.

“Ως προληπτικό μέτρο, προσφέρονται σε άτομα που ενδέχεται να επηρεαστούν δωρεάν υπηρεσίες παρακολούθησης πιστώσεων. Η επιστολή περιλαμβάνει επίσης πληροφορίες για τους παραλήπτες σχετικά με τον τρόπο με τον οποίο μπορούν να τοποθετήσουν μια ειδοποίηση απάτης στο πιστωτικό τους αρχείο, να παγώσουν την ασφάλεια στο πιστωτικό τους αρχείο και να αποκτήσουν δωρεάν πιστωτική έκθεση.”

Μετά την επίθεση ransomware του Ιανουαρίου, η σχολική περιφέρεια ακύρωσε όλα τα μαθήματα για αρκετές ημέρες από τις 10 Ιανουαρίου, αφού οι υπηρεσίες Διαδικτύου και δικτύου τέθηκαν επίσης εκτός σύνδεσης κατά τη διάρκεια της έρευνας του συμβάντος.

Το σύστημα Δημόσιων Σχολείων Des Moines απασχολεί πάνω από 5.000 μέλη προσωπικού και εγγράφει πάνω από 31.000 μαθητές από την προσχολική ηλικία έως το γυμνάσιο σε περισσότερα από 60 σχολεία.

Διάφορες άλλες σχολικές περιοχές της Αϊόβα, όπως η

Κοινοτική Σχολική Περιοχή Cedar Rapids

ο

Κοινοτική Σχολική Περιοχή Ντάβενπορτ

και το

Κοινοτική Σχολική Περιοχή Linn-Mar

έχουν επίσης χτυπηθεί από ransomware πέρυσι, σύμφωνα με ένα μητρώο του Des Moines

κανω ΑΝΑΦΟΡΑ.

Πρόσφατα ο αναλυτής απειλών της Emsisoft, Μπρετ Κάλοου

είπε

ότι ομάδες ransomware είχαν χτυπήσει τουλάχιστον 37 σχολικές περιοχές K-12 στις Ηνωμένες Πολιτείες από την αρχή του έτους.

Σύμφωνα με την Emsisoft, το 2022 σημειώθηκαν 89 επιθέσεις ransomware που στόχευαν οργανισμούς στον εκπαιδευτικό τομέα των ΗΠΑ. Μεταξύ αυτών, 44 επιθέσεις έπληξαν πανεπιστήμια και κολέγια, ενώ 45 είχαν στόχο σχολικές περιοχές. Σε τουλάχιστον 58 από αυτά τα περιστατικά, οι επιτιθέμενοι κατάφεραν επίσης να κλέψουν δεδομένα από τα δίκτυα των θυμάτων.

Ένα αξιοσημείωτο θύμα ήταν η Ενοποιημένη Σχολική Περιοχή του Λος Άντζελες (LAUSD), η δεύτερη μεγαλύτερη σχολική περιφέρεια στη χώρα. Η συμμορία ransomware Vice Society ανέλαβε την ευθύνη για την επίθεση και δημοσίευσε τα κλεμμένα δεδομένα ένα μήνα αργότερα.

Είναι σημαντικό ότι η παραβίαση του LAUSD συνέπεσε με μια κοινή συμβουλή από το FBI, την CISA και το MS-ISAC, προειδοποιώντας ότι οι σχολικές περιφέρειες των ΗΠΑ γίνονται όλο και περισσότερο στόχοι της συμμορίας ransomware Vice Society.

Τον Νοέμβριο του 2021, πολλοί Αμερικανοί γερουσιαστές προέτρεψαν τα Υπουργεία Παιδείας και Εσωτερικής Ασφάλειας των ΗΠΑ να ενισχύσουν την προστασία της κυβερνοασφάλειας στα σχολεία K-12 ως απάντηση στο κλιμακούμενο κύμα επιθέσεων ransomware.

Οι επιθέσεις σε εκπαιδευτικά ιδρύματα έχουν επηρεάσει σοβαρά τις καθημερινές τους λειτουργίες, συμπεριλαμβανομένων ακυρωμένων σχολικών ημερών, διακοπής εξετάσεων, μη ή περιορισμένης πρόσβασης σε δεδομένα και δίκτυα, καθώς και παραβίαση προσωπικών πληροφοριών που ανήκουν σε μαθητές και σχολικό προσωπικό.