Hakerzy uderzyli w okręg szkolny Virginia na kilka dni przed rozpoczęciem roku szkolnego
29 sierpnia 2019
W tym tygodniu operatorzy oprogramowania ransomware skompromitowali system szkół publicznych hrabstwa New Kent w stanie Wirginia, trzymając dane uczniów dla okupu, w ostatnim szeregu cyberataków atakujących systemy szkolne w Stanach Zjednoczonych.
Kurator okręgu szkolnego, Brian J. Nichols, powiedział we wtorek w liście do rodzin, że pliki w wewnętrznych systemach dystryktu zostały zaszyfrowane podczas ataku ransomware, powodując „nadmierne obciążenie, gdy pracujemy, aby rozpocząć szkołę na czas i jesteśmy gotowi, aby nasi uczniowie mogli zacząć naukę.”
„Nie jesteśmy w stanie uzyskać dostępu do tych plików bez zapłacenia okupu” – powiedział Nichols. Nie jest jasne, czy okręg szkolny zamierza zapłacić okup. Kwota wymagana przez hakerów również nie została ujawniona.
Administratorzy pracują nad odbudową systemów przy pomocy zespołu ekspertów ds. bezpieczeństwa cybernetycznego. Okręg szkolny zwrócił się również o pomoc FBI do zbadania ataku. Na podstawie wstępnych ustaleń śledczy nie wierzą, że napastnicy uzyskali jakiekolwiek dane osobowe. Kurator powiedział, że pomimo przeszkód, szkoły publiczne w hrabstwie New Kent zostaną otwarte na czas. „Nasze iwenty szkół otwartych będą kontynuowany zgodnie z planem. Przeanalizujemy proces rejestracji i trasy autobusu. Dopilnujemy, aby nasi uczniowie mieli zaplanowane zajęcia na pierwszy dzień szkoły – powiedział Nichols.
Ransomware jest jedną z najliczniejszych form złośliwego oprogramowania, które przedostaje się do praktycznie każdego rodzaju systemu komputerowego w każdej branży, w tym instytucji finansowych, szpitali, szkół, a także infrastruktury krytycznej, takiej jak dostawcy energii. Operatorzy oprogramowania ransomware nadal gromadzą ogromne zyski ze względu na luźne praktyki cyberbezpieczeństwa i / lub technologie stosowane przez ich ofiary. Najlepszą obroną przed atakami ransomware jest utrzymywanie regularnych kopii zapasowych danych o znaczeniu krytycznym w trybie offline, w odizolowanej infrastrukturze.