Το Fairfax County Public Schools (FCPS), το 10ο μεγαλύτερο σχολικό συγκρότημα στις ΗΠΑ δέχτηκε ransomware επίθεση. Το συγκεκριμένο σχολικό συγκρότημα είναι επίσης το μεγαλύτερο στη μητροπολιτική περιοχή της Βαλτιμόρης-Ουάσιγκτον. Έχει περισσότερους από 188.000 μαθητές και περίπου 25.000 υπαλλήλους πλήρους απασχόλησης που εργάζονται σε 198 σχολεία και κέντρα στη Βιρτζίνια.
Το FBI συμμετείχε στην έρευνα για τη ransomware επίθεση
Δεν έχει γίνει γνωστή η ακριβής ημερομηνία που έλαβε χώρα η ransomware επίθεση, αλλά το FCPS είπε ότι συνεργάζεται με το FBI, προκειμένου να βρεθεί η ransomware συμμορία που βρίσκεται πίσω από το περιστατικό.
“Μάθαμε πρόσφατα ότι το ransomware τοποθετήθηκε σε ορισμένα από τα τεχνολογικά μας συστήματα. Λαμβάνουμε αυτό το θέμα πολύ σοβαρά και εργαζόμαστε για να αντιμετωπίσουμε το ζήτημα“, αναφέρει η δήλωση του Fairfax County Public Schools.
Το σχολικό συγκρότημα είπε ακόμα ότι πιστεύει ότι οι φορείς της επίθεσης είναι μια ομάδα που έχει συνδεθεί με δεκάδες επιθέσεις ransomware σε άλλα σχολικά συστήματα και εταιρείες.
, το 10ο μεγαλύτερο σχολικό συγκρότημα στις ΗΠΑ δέχτηκε ransomware επίθεση. Το συγκεκριμένο){kind=link}
Το FCPS ζήτησε, επίσης, τη βοήθεια “εξωτερικών” ειδικών ασφαλείας για τη διεξαγωγή της έρευνας αλλά και για την επαναφορά των συστημάτων που είχαν επηρεαστεί από την επίθεση.
“Το FCPS έχει δεσμευτεί να προστατεύει τις πληροφορίες των μαθητών μας, του προσωπικού μας και των οικογενειών τους”, πρόσθεσε το σχολικό συγκρότημα. “Θα συνεργαστούμε με τις υπηρεσίες επιβολής του νόμου στο μέγιστο βαθμό για τη δίωξη των ατόμων ή των ομάδων που επιτίθενται στα συστήματά μας“.
Το BleepingComputer προσπάθησε να επικοινωνήσει με το FCPS για να μάθει περισσότερες λεπτομέρειες, αλλά δεν έλαβε απάντηση.
Λέγεται ότι πίσω από την επίθεση βρίσκεται η συμμορία Maze
Όπως είπαμε και παραπάνω, το FCPS δεν ανέφερε το όνομα των hackers αλλά είπε ότι η συγκεκριμένη ομάδα βρίσκεται πίσω από δεκάδες επιθέσεις σε άλλα σχολεία και επιχειρήσεις σε όλο τον κόσμο.
Ωστόσο, η επίθεση έγινε μάλλον από τους χειριστές του Maze ransomware, καθώς έχει ήδη διαρρεύσει το 2% (περίπου 100MB) δεδομένων που λέγεται ότι έχουν κλαπεί από από τους servers του Fairfax County Public Schools.
Τα δεδομένα που διέρρευσαν από την Maze ransomware συμμορία περιέχουν πληροφορίες για μερικούς από τους μαθητές, καθώς και διοικητικά έγγραφα. Επίσης, έχει διαρρεύσει κάτι σαν LSASS dump που μπορεί να χρησιμοποιηθεί για την εξαγωγή credentials των Windows.
Η συμμορία Maze είναι αυτή που ξεκίνησε να κλέβει δεδομένα των θυμάτων πριν από την κρυπτογράφηση συστημάτων, μια τακτική που σταδιακά υιοθετήθηκε από όλο και περισσότερες ομάδες. Αφού κλέψουν τα δεδομένα, οι hackers απειλούν ότι θα τα διαρρεύσουν στο διαδίκτυο αν τα θύματα δεν πληρώσουν τα λύτρα.
Οι επιθέσεις του Maze ransomware εντοπίστηκαν για πρώτη φορά τον Μάιο του 2019. Από τότε, οι hackers έχουν εξελίξει πολύ τις επιθέσεις τους μέσω exploit kits, spam και παραβιάσεων δικτύου.
Τον Νοέμβριο του 2019, έγινε η πρώτη διαρροή κλεμμένων δεδομένων, τα οποία ανήκαν στην Allied Universal. Η εταιρεία είχε πέσει θύμα του Maze ransomware αλλά δεν πλήρωσε τα λύτρα. Έτσι, οι hackers εξέθεσαν τα δεδομένα. Στη συνέχεια, δημοσίευσαν δεδομένα και άλλων θυμάτων σε hacking forums, μέχρι που έφτιαξαν το δικό τους site διαρροής.
Το Maze ransomware έχει πραγματοποιήσει πολλές επιθέσεις σε γνωστές και μεγάλες εταιρείες, όπως οι Chubb, Canon, Xerox, LG Electronics, Conduent, Cognizant, MaxLinear και άλλες.