Pourquoi la cyberattaque des écoles du comté de Baltimore s'est-elle produite?
Juste avant Thanksgiving 2020, le système des écoles publiques du comté de Baltimore a été touché par une attaque dévastatrice de ransomware. L'attaque est survenue en plein milieu des mesures de verrouillage en cours contre la propagation de Covid-19 et a touché 115 000 étudiants qui avaient été passés à des cours en ligne.
Comment exactement l'accident s'est-il produit et pourquoi? Les signes révélateurs d'une situation similaire sont là depuis un certain temps, semble-t-il.
Le système scolaire de Baltimore a reçu un avertissement ciblé concernant son réseau en 2019, peu de temps après que la ville de Baltimore ait été touchée par une variante du ransomware RobinHood. L'avertissement semble avoir été ignoré, car il y avait un autre rapport décrivant les problèmes du réseau scolaire publié par le Maryland Office of Legislative Audits. Ce dernier rapport est venu le jour exact où l'attaque a détruit le réseau scolaire.
Il peut sembler que le rapport ait servi d’invite aux mauvais acteurs étant donné le moment choisi, mais les auditeurs ont officiellement informé les écoles avant de publier le document, leur laissant le temps de résoudre les problèmes.
Certaines des failles de sécurité décrites dans le rapport le plus récent peuvent être vues presque mot pour mot dans un rapport datant de 2015. Fait troublant, il semble qu'aucune d'elles n'ait été abordée.
Il semble y avoir très peu de choses auxquelles le réseau scolaire de Baltimore n'était pas vulnérable. Des vulnérabilités RDP aux simples devinettes de mots de passe et aux mots de passe des utilisateurs flottant sur le dark web, mis en vente, il y avait une myriade de voies pour les mauvais acteurs.
Les plus gros problèmes avec les réseaux scolaires concernaient l'organisation et la configuration des serveurs, le manque de mises à jour critiques et l'incapacité générale des personnes responsables à agir en temps opportun, malgré de multiples avertissements.
Les autorités enquêtant sur l'attaque du réseau scolaire n'ont pratiquement rien révélé et ont seulement déclaré qu'une enquête était en cours. Les experts en sécurité ont noté qu'au cas où les écoles n'auraient pas investi dans un plan de sauvegarde des données décent, elles pourraient être obligées de payer la rançon.