Perché si è verificato l'attacco informatico alle scuole della contea di Baltimora?

Poco prima del Ringraziamento 2020, il sistema delle scuole pubbliche della contea di Baltimora è stato colpito da un devastante attacco ransomware. L'attacco è avvenuto proprio nel bel mezzo delle misure di blocco in corso contro la diffusione del Covid-19 e ha colpito 115mila studenti che erano passati alle lezioni online.

Come è avvenuto esattamente l'incidente e perché? I segni rivelatori di una situazione simile sono stati lì per un bel po 'di tempo, a quanto pare.

Il sistema scolastico di Baltimora ha ricevuto un avviso mirato sulla sua rete nel 2019, poco dopo che la città di Baltimora è stata colpita da una variante del ransomware RobinHood. L'avvertimento sembra essere rimasto inascoltato, poiché c'era un altro rapporto che delineava i problemi della rete scolastica emesso dall'ufficio degli audit legislativi del Maryland. Quest'ultimo rapporto è arrivato il giorno esatto in cui l'attacco ha distrutto la rete scolastica.

Potrebbe sembrare che il rapporto sia servito come un suggerimento per i cattivi attori visti i tempi, ma gli auditor hanno formalmente informato le scuole prima di rilasciare il documento, dando loro il tempo di affrontare i problemi.

Alcune delle scappatoie di sicurezza delineate nel rapporto più recente possono essere viste quasi parola per parola in un rapporto risalente al 2015. In modo preoccupante, sembra che nessuna di esse sia stata affrontata.

Sembra che ci sia ben poco a cui la rete scolastica di Baltimora non fosse effettivamente vulnerabile. Dalle vulnerabilità RDP, al semplice indovinare le password e le password degli utenti che fluttuano sul dark web, messe in vendita, c'erano una miriade di strade per i cattivi attori.

I problemi maggiori con le reti scolastiche erano come i server erano organizzati e impostati, la mancanza di aggiornamenti critici e l'incapacità generale delle persone responsabili di agire in modo tempestivo, nonostante i molteplici avvertimenti.

Le autorità che indagano sull'attacco alla rete scolastica non hanno praticamente rivelato nulla e si limitano a dichiarare che è in corso un'indagine. Gli esperti di sicurezza hanno notato che nel caso in cui le scuole non avessero investito in un piano di backup dei dati decente, potrebbero essere costrette a pagare il riscatto.

December 7, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.