Miért történt a Baltimore Megyei Iskolák Cyber Attack?

Közvetlenül a 2020-as hálaadás előtt a Baltimore megyei állami iskolák rendszerét pusztító ransomware támadás érte. A támadás a Covid-19 terjedése elleni folyamatban lévő lezárási intézkedések közepette történt, és 115 ezer online osztályra váltott hallgatót érintett.

Hogyan történt pontosan a baleset és miért? Úgy tűnik, a hasonló helyzetről árulkodó jelek már jó ideje vannak.

A baltimore-i iskolarendszer célzott figyelmeztetést kapott hálózatáról még 2019-ben, nem sokkal azután, hogy Baltimore városát eltalálta egy RobinHood ransomware változat. Úgy tűnik, hogy a figyelmeztetést figyelmen kívül hagyták, mivel a Marylandi Jogalkotási Ellenőrzési Hivatal kiadta az iskolahálózat kérdéseit felvázoló újabb jelentést . Ez utóbbi jelentés pontosan azon a napon érkezett, amikor a támadás lerombolta az iskolahálózatot.

Úgy tűnhet, hogy a jelentés az időzítésre való tekintettel ösztönzést adott a rossz szereplőknek, de az ellenőrök hivatalosan értesítették az iskolákat, mielőtt kiadták volna a dokumentumot, és időt adtak számukra a problémák megoldására.

A legfrissebb jelentésben felvázolt biztonsági rések némelyike szinte szóról szóra látható egy 2015-ös visszajelzésben. Zavaróan úgy tűnik, egyiket sem kezelték.

Úgy tűnik, nagyon kevés a Baltimore-i iskolahálózat, amely valójában nem volt kiszolgáltatott. Az RDP sebezhetőségétől kezdve az egyszerű jelszó kitalálásig és a sötét interneten lebegő felhasználói jelszavakig, amelyeket eladásra bocsátottak, számtalan út állt rendelkezésre a rossz szereplők számára.

Az iskolai hálózatok legnagyobb problémája a szerverek felépítésének és felépítésének kérdése volt, a kritikus frissítések hiánya és a felelős emberek általános képtelensége időben reagálni a többszöri figyelmeztetés ellenére.

Az iskolahálózat elleni támadást kivizsgáló hatóságok gyakorlatilag semmit sem tártak fel, és csak annyit közöltek, hogy a vizsgálat folyamatban van. Biztonsági szakértők megjegyezték, hogy abban az esetben, ha az iskolák nem fektetnek be egy tisztességes adatmentési tervbe, kénytelenek lehetnek a váltságdíjat fizetni.