Οι σχολικές κοινότητες του Yorktown and Croton-Harmon στο Westchester County, έπεσαν πρόσφατα θύματα data breach, όταν ένας κακόβουλος παράγοντας μόλυνε με ransomware τα συστήματα των σχολείων.
Τo σχολείο του Yorktown αναγκάστηκε να μετατοπιστεί προσωρινά από το υβριδικό μοντέλο μάθησης που χρησιμοποιούσε, σε απομακρυσμένα μαθήματα, μετά την είδηση ότι η κοινότητα υπέστη Oversight στις 12 Οκτωβρίου.
According to the researcher Ron Hattar, ο hacker κρυπτογράφησε τα αρχεία στα Networks της σχολικής κοινότητας, με αποτέλεσμα οι υπεύθυνοι του σχολείου να πρέπει να επαναφέρουν ένα-ένα τα συστήματα, χρησιμοποιώντας τα αντίγραφα ασφαλείας.
Ωστόσο κι άλλο ένα σχολείο στην περιοχή του Westchester δέχτηκε επίθεση από κυβερνοεγκληματίες στους επιτραπέζιους και φορητούς computers που χρησιμοποιούσαν οι μαθητές στο σπίτι για να παρακολουθούν μαθήματα στο σπίτι.
Πρόκειται για το Croton-Harmon. Μέσω ενός μηνύματος προς τους γονείς και τους μαθητές, η υπεύθυνη του Croton-Harmon, Deborah O’Connell, δήλωσε ότι το περιστατικό ήταν μία επίθεση ransomware. Αυτό το είδος παραβίασης δεδομένων εμποδίζει έναν οργανισμό να αποκτήσει πρόσβαση στα data του προκειμένου να ζητήσει ransom.
Η O’Connell εξήγησε ότι η σχολική κοινότητα «ποτέ δεν σκέφτηκε» να πληρώσει τα λύτρα, «καθώς μπόρεσε να επαναφέρει τα συστήματά της από αντίγραφα ασφαλείας».
Ο υπεύθυνος του Yorktown, Ron Hattar δεν διευκρίνισε το είδος της επίθεσης στον cyberspace που υπέστη η κοινότητα, αλλά είπε ότι η αντιμετώπισή της ήταν δύσκολη. «Ο αντίκτυπος αυτής της επίθεσης στα συστήματά μας απαιτεί πολύ χρόνο για την επαναφορά διακομιστών και συσκευών», δήλωσε ο Hattar σε email την Τετάρτη. Το Yorktown επίσης δεν πλήρωσε τα λύτρα που του ζητήθηκαν.
Και οι δύο επιθεωρητές δήλωσαν ότι δεν υπήρχαν αποδείξεις ότι τα προσωπικά δεδομένα των μαθητών και του προσωπικού παραβιάστηκαν. Επηρεάστηκαν μόνο φορητοί υπολογιστές και σταθμοί εργασίας υπολογιστών και όχι Chromebook και iPad.
Οι επιθέσεις ransomware γίνονται όλο και πιο συχνές εναντίον σχολικών συγκροτημάτων, καθώς αποτελούν έναν σχετικά εύκολο στόχο και περιέχουν πολλές πληροφορίες που μπορούν να εκμεταλλευτούν οι malicious actors. Για το λόγο αυτό είναι σημαντικό οι σχολικές κοινότητες να ακολουθούν όλες τις απαραίτητες διαδικασίες για να προφυλάσσουν τα αρχεία τους και να βρίσκονται συνεχώς σε επαγρύπνηση.
