ボルティモア郡の学校でサイバー攻撃が発生したのはなぜですか?
感謝祭2020の直前に、ボルティモア郡公立学校のシステムは壊滅的なランサムウェア攻撃に見舞われました。攻撃は、Covid-19の蔓延に対する進行中の封鎖措置の真っ只中に起こり、オンラインクラスに切り替えられた115,000人の学生に影響を及ぼしました。
事故はどのくらい正確に起こったのですか、そしてその理由は何ですか?同様の状況についての物語の兆候はかなり前から存在しているようです。
ボルチモアの学校システムは、ボルチモア市がロビンフッドのランサムウェアの亜種に見舞われた直後の2019年に、そのネットワークに関する的を絞った警告を受けました。メリーランド州立法監査局が発行した学校ネットワークの問題を概説した別の報告があったため、警告は無視されたようです。後者の報告は、攻撃が学校のネットワークを破壊した正確な日に届きました。
レポートはタイミングを考えると悪役のプロンプトとして機能したように見えるかもしれませんが、監査人はドキュメントをリリースする前に学校に正式に通知し、問題に対処する時間を与えました。
最新のレポートで概説されているセキュリティの抜け穴のいくつかは、2015年にさかのぼるレポートでほぼ一言一句見られます。気がかりなことに、それらのどれも対処されていないようです。
ボルチモアの学校ネットワークが実際に脆弱ではなかったものはほとんどないようです。 RDPの脆弱性から、単純なパスワード推測やダークウェブに浮かぶユーザーパスワードまで、売りに出されており、悪意のある人物には無数の手段がありました。
学校のネットワークに関する最大の問題は、サーバーの編成方法とセットアップ方法、重要な更新の欠如、および複数の警告にもかかわらず、タイムリーに行動する責任のある人々の一般的な能力の欠如でした。
学校ネットワークへの攻撃を調査している当局は、事実上何も明らかにしておらず、調査が進行中であると述べているだけです。セキュリティの専門家は、学校が適切なデータバックアップ計画に投資していない場合、身代金の支払いを余儀なくされる可能性があると指摘しています。