Το άνοιγμα των σχολείων και η επιστροφή των μαθητών στα θρανία αναβλήθηκε στην πόλη του Χάρτφορντ (Κονέκτικατ, ΗΠΑ), αφού μία ransomware επίθεση μόλυνε το IT δίκτυο της πόλης. Σύμφωνα με δήλωση της σχολικής περιφέρειας του Hartford Public Schools, η ransomware επίθεση επηρέασε πολλά από τα εσωτερικά IT συστήματά της, προκαλώντας παρατεταμένη διακοπή. Το IT προσωπικό της εργάζεται για την αποκατάσταση των υπηρεσιών, κάτι που απαιτεί χρόνο, με αποτέλεσμα να καθυστερήσει το άνοιγμα των σχολείων, που είχε προγραμματιστεί για τις 8 Σεπτεμβρίου.
Ο δήμαρχος του Χάρτφορντ, Luke Bronin, δήλωσε χθες το πρωί σε συνέντευξη Τύπου ότι το δίκτυο της σχολικής περιφέρειας παραβιάστηκε στις 3 Σεπτεμβρίου. Η πρωτεύουσα της πολιτείας των ΗΠΑ δεν γνώριζε για την επίθεση μέχρι τις 5 Σεπτεμβρίου, που οι χάκερς ανέπτυξαν ransomware και άρχισαν να κρυπτογραφούν τις συσκευές στο δίκτυο της περιοχής. Καθώς αυτή η επίθεση επηρέασε όχι μόνο τους υπολογιστές των τάξεων αλλά και το σύστημα που είναι υπεύθυνο για τις μεταφορές των μαθητών με σχολικά λεωφορεία, αναβλήθηκε το άνοιγμα των σχολείων έως ότου αποκατασταθούν πλήρως τα συστήματα.
Σύμφωνα με τον Bronin, μέχρι στιγμής δεν έχουν ζητηθεί λύτρα, αλλά ακόμα κι αν συμβεί αυτό, το Χάρτφορντ δεν θα τα πληρώσει. Επιπλέον, ο δήμαρχος ανέφερε πως ενώ δεν βρέθηκε κάποιο σημείωμα για πληρωμή λύτρων, υπήρχε ένα κείμενο εγκατεστημένο σε πολλά συστήματα, το οποίο έλεγε ότι έλαβε χώρα ransomware επίθεση και ζήταγε από τους αρμόδιους της περιοχής να επικοινωνήσουν με μια συγκεκριμένη διεύθυνση email. Ωστόσο, ο Bronin ξεκαθάρισε ότι δεν πρόκειται να επικοινωνήσουν με αυτήν τη διεύθυνση email, αλλά θα αφήσουν τις αρχές να αναλάβουν την υπόθεση.
Ακόμη, ο Bronin επεσήμανε πως μέχρι στιγμής δεν υπάρχουν ενδείξεις ότι κλάπηκαν δεδομένα, ωστόσο το εξετάζουν περαιτέρω. Επιπλέον, μία πηγή ανέφερε ότι το Hermes ransomware πιστεύεται πως βρίσκεται πίσω από την επίθεση, ωστόσο αυτοί οι ισχυρισμοί δεν έχουν επιβεβαιωθεί προς το παρόν. Οι παλαιότερες εκδόσεις του Hermes είχαν μια αδυναμία που επέτρεπε την δωρεάν ανάκτηση αρχείων. Αυτή η αδυναμία έχει έκτοτε διορθωθεί και οι τρέχουσες επιθέσεις δεν είναι αποκρυπτογραφημένες.
Από το τέλος του 2019, ransomware συμμορίες κλέβουν μη κρυπτογραφημένα δεδομένα, συμπεριλαμβανομένων των αρχείων φοιτητών και υπαλλήλων, προτού αναπτύξουν ransomware σε ένα δίκτυο. Στη συνέχεια, οι χειριστές ενός ransomware χρησιμοποιούν αυτά τα δεδομένα για να πείσουν τα θύματα να πληρώσουν λύτρα, απειλώντας τα ότι θα κοινοποιήσουν τα αρχεία σε ιστότοπους διαρροής δεδομένων.
Οι χειριστές του Hermes ransomware δεν είναι γνωστοί για την κλοπή δεδομένων πριν την ανάπτυξη του ransomware τους, αλλά αυτό δεν σημαίνει ότι δεν έχουν αρχίσει να υιοθετούν αυτήν την τακτική. Καθώς οι απειλητικοί παράγοντες απέκτησαν πρόσβαση στα συστήματα της σχολικής περιφέρειας για δύο ημέρες πριν από την ανάπτυξη του ransomware, είχαν αρκετό χρόνο για να συγκεντρώσουν μη κρυπτογραφημένα αρχεία.
Την προηγούμενη εβδομάδα, οι χειριστές του SunCrypt ransomware επιτέθηκαν σε σχολική περιφέρεια της Βόρειας Καρολίνας των ΗΠΑ και διέρρευσαν 5 GB αρχείων στα οποία περιέχονται δεδομένα μαθητών και εργαζομένων.
Τέλος, το Χάρτφορντ δεν παρείχε σαφές χρονοδιάγραμμα για την αποκατάσταση των συστημάτων πληροφορικής του, ενώ ανέφερε είπε ότι θα ειδοποιήσει τους γονείς για το πότε ξεκινήσει η σχολική χρονιά.
, αφού μία ransomware επίθεση μόλυνε το IT δίκτυο της πόλης.){kind=link}