Γιατί συνέβη η επίθεση στον κυβερνοχώρο της Βαλτιμόρης;
Λίγο πριν από την Ημέρα των Ευχαριστιών το σύστημα δημοτικών σχολείων της Βαλτιμόρης χτυπήθηκε από μια καταστροφική επίθεση ransomware. Η επίθεση ήρθε ακριβώς εν μέσω των συνεχιζόμενων μέτρων κλειδώματος κατά της εξάπλωσης του Covid-19 και επηρέασε 115 χιλιάδες μαθητές που είχαν μεταβεί σε διαδικτυακές τάξεις.
Πώς ακριβώς συνέβη το ατύχημα και γιατί; Φαίνεται ότι τα ενδεικτικά σημάδια για μια παρόμοια κατάσταση υπάρχουν εδώ και αρκετό καιρό.
Το σχολικό σύστημα στη Βαλτιμόρη έλαβε στοχοθετημένη προειδοποίηση για το δίκτυό του το 2019, λίγο μετά την πόλη της Βαλτιμόρης από μια παραλλαγή ransomware RobinHood. Η προειδοποίηση φαίνεται να έχει αφαιρεθεί, καθώς υπήρχε μια άλλη έκθεση που περιγράφει τα ζητήματα του σχολικού δικτύου που εκδόθηκαν από το Γραφείο Νομοθετικών Ελέγχων του Μέριλαντ. Αυτή η τελευταία έκθεση ήρθε την ακριβή ημέρα που η επίθεση κατέλυσε το σχολικό δίκτυο.
Φαίνεται ότι η έκθεση χρησίμευσε ως προτροπή για τους κακούς ηθοποιούς δεδομένου του χρονοδιαγράμματος, αλλά οι ελεγκτές ειδοποίησαν επίσημα τα σχολεία πριν από την κυκλοφορία του εγγράφου, δίνοντάς τους χρόνο να αντιμετωπίσουν ζητήματα.
Μερικά από τα κενά ασφαλείας που περιγράφονται στην πιο πρόσφατη αναφορά μπορούν να φανούν σχεδόν κάθε λέξη σε μια αναφορά που χρονολογείται από το 2015. Είναι ενοχλητικό, φαίνεται ότι κανένα από αυτά δεν αντιμετωπίστηκε.
Φαίνεται να είναι πολύ λίγο το σχολικό δίκτυο της Βαλτιμόρης που δεν ήταν στην πραγματικότητα ευάλωτο. Από τα τρωτά σημεία RDP, μέχρι την απλή εκτίμηση κωδικών πρόσβασης και τους κωδικούς πρόσβασης χρηστών που επιπλέουν στον σκοτεινό ιστό, που διατίθενται προς πώληση, υπήρχαν πολλές δρόμοι για κακούς ηθοποιούς.
Τα μεγαλύτερα ζητήματα με τα σχολικά δίκτυα ήταν ο τρόπος οργάνωσης και ρύθμισης των διακομιστών, η έλλειψη κρίσιμων ενημερώσεων και η γενική αδυναμία των υπευθύνων να ενεργήσουν έγκαιρα, παρά τις πολλές προειδοποιήσεις.
Οι αρχές που ερευνούν την επίθεση στο σχολικό δίκτυο δεν αποκάλυψαν σχεδόν τίποτα και δήλωσαν μόνο ότι βρίσκεται σε εξέλιξη έρευνα. Οι εμπειρογνώμονες στον τομέα της ασφάλειας έχουν σημειώσει ότι σε περίπτωση που τα σχολεία δεν έχουν επενδύσει σε ένα αξιοπρεπές σχέδιο δημιουργίας αντιγράφων ασφαλείας δεδομένων, ενδέχεται να αναγκαστούν να πληρώσουν τα λύτρα.
