ΑρχικήsecurityΣχολείο στην Νεβάδα δεν πληρώνει τα λύτρα και ο χάκερ δημοσιεύει τα...

Σχολείο στην Νεβάδα δεν πληρώνει τα λύτρα και ο χάκερ δημοσιεύει τα data

Ένας χάκερ δημοσιεύσε ιδιωτικά δεδομένα που ανήκουν σε χιλιάδες μαθητές αφού ζητούσε να πληρωθεί για να ξεκλειδώσει τα συστήματα ενός σχολείου αλλά κάτι τέτοιο δεν έγινε. Το περιστατικό αφορά ένα σχολείο στην Νεβάδα.

Το Ransomware είναι μια μορφή malware που μπορεί να έχει καταστροφικές επιπτώσεις σε επιχειρήσεις και άτομα.

Μόλις ένα ransomware εκτελεστεί σε ένα ευάλωτο σύστημα, τα αρχεία συνήθως κρυπτογραφούνται, η πρόσβαση σε βασικά συστήματα και δίκτυα ανακαλείται και μια σελίδα εμφανίζεται που αναφέρει ότι οι χάκερ ζητούν λύτρα – συνήθως σε κρυπτονομίσματα όπως το Bitcoin (BTC) ή το Monero (XMR) σε αντάλλαγμα με ένα κλειδί αποκρυπτογράφησης το οποίο μπορεί να λειτουργεί ή και όχι.

χάκερ Νεβάδα

Οι φορείς εκμετάλλευσης του ransomware στοχεύουν επιχειρήσεις/οργανισμούς σε κάθε τομέα με την ελπίδα ότι ο φόβος της διακοπής των βασικών λειτουργιών θα πιέσει τα θύματα να πληρώσουν τα λύτρα. Μπορεί να μην είναι μια έγκυρη νομική δαπάνη, αλλά για ορισμένους, η πληρωμή των λύτρων θεωρείται πλέον ένα νέο κόστος στις επιχειρηματικές τους δραστηριότητες.

Ενώ εκτιμάται ότι τουλάχιστον οι μισοί οργανισμοί που έχουν πληγεί από ransomware θα πληρώσουν τα λύτρα, οι υπόλοιποι θα αρνηθούν να δώσουν χρήματα στους εγκληματίες ανεξάρτητα από τις συνέπειες.

Στην περίπτωση του “Clark County School District” στη Νεβάδα, οι εκπρόσωποι φέρεται να αρνήθηκαν να πληρώσουν τα λύτρα, με αποτέλεσμα την πιθανή έκθεση των δεδομένων μαθητών.

Το Clark County School District δήλωσε ότι τα υπολογιστικά συστήματα του είχαν μολυνθεί από malware στις 27 Αυγούστου, κλειδώνοντας την πρόσβαση σε αρχεία.

Εκείνη την εποχή, θεωρήθηκε ότι ορισμένες προσωπικές πληροφορίες προσωπικού χαρακτήρα (PII) ενδέχεται να είχαν εκτεθεί, συμπεριλαμβανομένων ονομάτων και αριθμών κοινωνικής ασφάλισης, αλλά δεν αναφέρθηκαν οι μαθητές.

Το σχολικό συγκρότημα ενημέρωσε τους επιθεωρητές επιβολής του νόμου για να ερευνήσουν το περιστατικό. Ωστόσο, αυτό δεν φαίνεται να ήταν αρκετό για να αποφευχθεί η διαρροή.

Ο χειριστής του ransomware “κρατούσε” δεδομένα με την ελπίδα να αναγκάσει το σχολικό συγκρότημα να πληρώσει, αλλά δεν τα κατάφερε, όπως ανέφερε το Business Insider. Για αντίποινα, δημοσιεύσε τις πληροφορίες των μαθητών σε ένα dark forum.

Μιλώντας στο Wall Street Journal, ο αναλυτής απειλών της Emsisoft, Brett Callow, δήλωσε ότι τα αρχεία που αποκαλύφθηκαν στο forum περιλαμβάνουν ονόματα μαθητών, αριθμούς κοινωνικής ασφάλισης, διευθύνσεις και οικονομικές πληροφορίες.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS