Οι φορείς του Maze ransomware βρίσκονται πίσω από μια σειρά επιθέσεων σε σχολεία των Ηνωμένων Πολιτειών. Λόγω της πανδημίας του COVID-19, τα μαθήματα γίνονται διαδικτυακά, οπότε οι hackers έχουν βρει νέο στόχο.
Την περασμένη εβδομάδα, το σχολικό συγκρότημα Fairfax County Public Schools της Βιρτζίνια ανέφερε ότι δέχτηκε ransomware επίθεση. Καθώς φαίνεται, πίσω από την επίθεση βρίσκεται η συμμορία Maze, αφού δημοσίευσε ένα αρχείο με κλεμμένα δεδομένα στο site διαρροής της. Πριν από αυτή την επίθεση, είχαν λάβει χώρα άλλες ransomware επιθέσεις που στόχευαν σχολεία στο Toledo, στο Ohio και στο Clark County.
Η συμμορία Maze έχει αναλάβει την ευθύνη και γι’ αυτές τις επιθέσεις και έχει απειλήσει να εκθέσει τα κλεμμένα αρχεία εάν δεν δοθούν τα λύτρα.
Την προηγούμενη εβδομάδα, έλαβε χώρα και μια άλλη ransomware επίθεση στο Hartford, στο Connecticut, η οποία καθυστέρησε την έναρξη του νέου ακαδημαϊκού έτους.
Η Katie Nickels, στέλεχος στην εταιρεία ασφαλείας Red Canary, δήλωσε ότι οι επιθέσεις ransomware εναντίον των εκπαιδευτικών συστημάτων είναι συνηθισμένες. Ωστόσο, οι ransomware επιθέσεις στην αρχή μιας νέας σχολικής χρονιάς, η οποία βασίζεται στα διαδικτυακά μαθήματα, προκαλούν πολλά προβλήματα.
“Είμαι τόσο εξοργισμένη με αυτούς τους φορείς ransomware“, είπε. “Τα σχολεία προσπαθούν να επιστρέψουν στην κανονικότητά τους. Οι εκπαιδευτικοί και οι μαθητές αντιμετωπίζουν ήδη αρκετές προκλήσεις“.
Η Nickels έγραψε επίσης στο Twitter ότι υπάρχει “ειδική θέση στην κόλαση για τους φορείς ransomware που επιτίθενται σε νοσοκομεία ή σχολεία“.
Σύμφωνα με την Nickels, τα σχολεία αποτελούν “εύκολο στόχο” για τους φορείς ransomware, ειδικά τώρα που η εκπαίδευση γίνεται κατά βάση εξ αποστάσεως. Τώρα, οι hackers έχουν περισσότερες ευκαιρίες να επιτεθούν. Η Red Canary είπε ότι οι φορείς ransomware θα μπορούσαν να επωφεληθούν από την εξ αποστάσεως εκπαίδευση, καθώς πλατφόρμες τηλεδιάσκεψης όπως το Zoom και το Microsoft Teams, χρησιμοποιούνται από μαθητές και εκπαιδευτικούς που νωρίτερα δεν ήταν εξοικειωμένοι με όλη αυτή την τεχνολογία.
Σύμφωνα με το Ransomware Attacks Map της StateScoop, έχουν στοχευτεί τουλάχιστον 129 σχολεία από το 2013. Η Nickels πιστεύει ότι οι ransomware επιθέσεις στα σχολεία δεν θα σταματήσουν σύντομα. Οι hackers εξελίσσουν συνεχώς τις μεθόδους τους και οι αρχές πρέπει να είναι προετοιμασμένες ώστε να συλλάβουν τους εγκληματίες.
“Προσπαθώ να σκεφτώ έναν τρόπο για να βάλουμε ένα τέλος σε αυτό“, είπε. “Η αναχαίτιση των επιθέσεων στον κυβερνοχώρο είναι μια τεράστια πρόκληση. Χρειάζεται συνεργασία των αρχών επιβολής του νόμου σε όλο τον κόσμο“.
“Δεν υπάρχουν πραγματικά διεθνείς νόμοι ή κανόνες σχετικά με το τι είναι αποδεκτό στον κυβερνοχώρο, αλλά αισθάνομαι ότι πρέπει να υπάρξουν“, είπε η Nickels.
Όπως διαβάσαμε και στο StateScoop, το άνοιγμα των σχολείων έχει τραβήξει το ενδιαφέρον των hackers. “Αυτό μας δείχνει ότι οι επιτιθέμενοι εκμεταλλεύονται κάθε ευκαιρία που έχουν“, πρόσθεσε. “Θα το χρησιμοποιήσουν για να κερδίσουν χρήματα. Είναι πολύ ενοχλητικό να βλέπουμε ransomware επιθέσεις σε σχολεία αυτή τη στιγμή“.