Обединеният училищен район на Лос Анджелис (LAUSD) в Калифорния, вторият по големина в САЩ, беше атакуван от хакери по време на уикенда на Деня на труда. Атаката причини „значително смущение в инфраструктурата“. Киберпрестъпниците успяха да заразят и блокират компютърни мрежи в част от училищния район и поискаха откуп. Не бяха отменени часове, но атаката засегна работното време и накара ФБР да издаде сигнал за сигурност.
За щастие атаката не засегна здравето на над 600 000 ученика и не причини значителни проблеми с услуги като транспорт и храна. Тя обаче причини неспособност на LAUSD да управлява училищни автобуси. Ако инцидентът беше открит по-късно, приблизително 40 000 ученици нямаше да могат да стигнат до училище в деня след дългия уикенд.
След инцидента ФБР предупреди, че фирмите и организациите в образователния сектор са чести мишени на атаки с ransomware. Правителствените агенции, включително ФБР, CISA и MS-ISAC, вярват, че подобни атаки вероятно ще се увеличат през новата учебна 2022/2023 година. Престъпните групи за рансъмуер се възползват от вратички в сигурността, често причинени от стара инфраструктура и липса на средства за киберсигурност. Освен това правителствените агенции вярват, че хакерите често виждат институциите от сектора като доходоносни цели поради купчините чувствителни данни на учениците, достъпни чрез училищните системи или техните доставчици на ИТ услуги.
Властите смятат, че чужди държави стоят зад атаката срещу LAUSD и други атаки, наблюдавани в други училища в страната. Алберто Карвальо, началник на LAUSD, отказа да назове страните, които може да стоят зад атаката. Хакерите се насочват към училищните райони от високи нива. Досега, през 2022г., приблизително 30 училищни района са били засегнати от подобни атаки с рансъмуер.
Правителствените агенции за сигурност винаги съветват организациите да не плащат откуп, но според The Guardian над 45% от всички засегнати образователни организации съобщават, че са платили откуп за възстановяване на изгубени данни. В момента не е известно дали LAUSD е платил на хакерите.
Докато LAUSD успя да премине през кризата, без да причини прекъсвания в училищните часове, по-рано тази година подобна хакерска атака принуди най-големия училищен район в Албакърки, Ню Мексико, да затвори училища за дни. Такива инциденти вредят на учениците, които пропускат материал, и причиняват значителни парични загуби на родителите, които са принудени да правят планове за извънредни ситуации, да пропускат работа и да търсят грижи за деца. Експертите казват, че всеки служител може да се окаже слабо звено за мрежите в училищен район – фишинг имейлите могат лесно да бъдат пренебрегнати, особено от младежите, така че наличието на подходящ антивирусен софтуер на всички свързани устройства несъмнено е полезно в борбата срещу киберпрестъпниците.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.