Το FBI έστειλε τις προάλλες μία προειδοποίηση ασφαλείας στα σχολεία της πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης (K12) σχετικά με την αύξηση των ransomware επιθέσεων κατά τη διάρκεια της παγκόσμιας πανδημίας του COVID-19. Πιο συγκεκριμένα, το FBI προειδοποιεί τα σχολεία για ransomware επιθέσεις που παραβιάζουν τα συστήματα των σχολείων, χρησιμοποιώντας συνδέσεις RDP. Σύμφωνα με την προειδοποίηση που έχει την ονομασία “Private Industry Notification” (PIN), χάκερς είναι πιθανό να αρχίσουν να στοχεύουν K12 σε μεγαλύτερο βαθμό κατά τη διάρκεια της πανδημίας του COVID-19, εκμεταλλευόμενοι την εξ αποστάσεως εκπαίδευση. Τα σχολεία είναι πιθανό να ανοίξουν την υποδομή τους για απομακρυσμένες συνδέσεις του προσωπικού τους, κάτι που σε πολλές περιπτώσεις συνεπάγεται την δημιουργία Remote Desktop Protocol (RDP) accounts σε εσωτερικά σχολικά συστήματα.
Τα τελευταία τρία περίπου χρόνια, πολλές ransomware συμμορίες έχουν χρησιμοποιήσει επιθέσεις ή ευπάθειες στο RDP για να παραβιάσουν εταιρικά δίκτυα και να αναπτύξουν ransomware κρυπτογράφησης αρχείων. Το FBI διευκρινίζει ότι ενώ οι εταιρείες διαθέτουν συνήθως πόρους, μέσω των οποίων διασφαλίζουν την προστασία και την ασφάλεια της υποδομής και των τελικών σημείων απομακρυσμένης πρόσβασης, δεν ισχύει το ίδιο και για τα σχολεία K12. Ειδικότερα, ανέφερε πως τα σχολεία K12 μπορούν να διαθέσουν περιορισμένους πόρους για την άμυνα των δικτύων τους, γεγονός που τα καθιστά ευάλωτα σε κυβερνοεπιθέσεις. Το FBI τονίζει, ακόμη, ότι ολοένα και περισσότερες ransomware συμμορίες κλέβουν δεδομένα από μολυσμένα δίκτυα και απειλούν να τα δημοσιεύσουν, εάν τα σχολεία δεν πληρώσουν λύτρα.
Το FBI ανέφερε στατιστικά στοιχεία από την εταιρεία antivirus Emsisoft σχετικά με την αύξηση των επιθέσεων που στοχεύουν σχολεία K12, επισημαίνοντας ότι πάνω από 1.200 σχολεία βρέθηκαν στο στόχαστρο των χάκερς το 2019, ενώ άλλα 422 σχολεία στοχεύθηκαν κατά το πρώτο τρίμηνο του 2020. Σύμφωνα με το K12 Cyber Incident Map, 867 γνωστά περιστατικά κυβερνοασφάλειας έχουν αποκαλυφθεί από αμερικανικά σχολεία K12 από το 2016, αλλά μόνο ένα μέρος αυτών ήταν ransomware. Το FBI προειδοποιεί για επιθέσεις που συνδέονται με το Ryuk ransomware, το οποίο παρατηρήθηκε σε μεγάλο αριθμό επιθέσεων που πραγματοποιήθηκαν από τον Σεπτέμβριο του 2019 κι εκμεταλλευόταν τα τελικά σημεία RDP ως το αρχικό σημείο εισόδου του. Το Private Industry Notification ή αλλιώς PIN περιλαμβάνει μια σειρά συστάσεων για τα σχολεία K12 και το IT προσωπικό τους. Το PIN αποτελεί την τρίτη κατά σειρά προειδοποίηση σχετικά με ransomware, που έχει στείλει το FBI φέτος. Είχε στείλει άλλες δύο προειδοποιήσεις τον Μάιο – μία για το ProLock ransomware και μία για το Ryuk ransomware.
