Kodėl įvyko Baltimorės apygardos mokyklų kibernetinė ataka?
Prieš pat 2020 m. Padėkos dieną Baltimorės apygardos valstybinių mokyklų sistema buvo užklupta niokojančios išpirkos išpuolių programos. Ataka įvyko tiesiai prieš vykdant blokavimo priemones prieš Covid-19 plitimą ir nukentėjo 115 tūkstančių studentų, kurie buvo pakeisti į internetines klases.
Kaip tiksliai įvyko avarija ir kodėl? Atrodo, kad panašios situacijos signaliniai ženklai buvo gana ilgą laiką.
Baltimorės mokyklų sistema tikslinį įspėjimą apie savo tinklą gavo dar 2019 m., Netrukus po to, kai Baltimorės miestą paveikė „RobinHood“ išpirkos programinės įrangos variantas. Panašu, kad į perspėjimą nebuvo atsižvelgta, nes buvo dar viena ataskaita, kurioje buvo išdėstyti mokyklų tinklo klausimai, kurią pateikė Merilendo įstatymų leidybos audito biuras. Pastarasis pranešimas buvo pateiktas tą pačią dieną, kai išpuolis sugriovė mokyklų tinklą.
Gali atrodyti, kad ataskaita buvo paskata blogiems veikėjams, atsižvelgiant į laiką, tačiau auditoriai prieš paskelbdami dokumentą oficialiai pranešė mokykloms, suteikdami jiems laiko spręsti problemas.
Kai kurias naujausioje ataskaitoje aprašytas saugumo spragas galima pamatyti beveik žodis į 2015 m. Ataskaitą. Nerimą kelia tai, kad nė viena iš jų nebuvo išspręsta.
Atrodo, kad Baltimorės mokyklų tinklas iš tikrųjų nebuvo labai pažeidžiamas. Pradedant pardavimu, pradedant KPP pažeidžiamumais, baigiant paprastu slaptažodžių spėjimu ir tamsiajame žiniatinklyje plūduriuojančiais vartotojų slaptažodžiais, buvo begalė būdų blogiems aktoriams.
Didžiausios problemos, susijusios su mokyklų tinklais, buvo tai, kaip buvo organizuojami ir kuriami serveriai, kritinių atnaujinimų trūkumas ir bendras atsakingų žmonių nesugebėjimas laiku veikti, nepaisant daugybės perspėjimų.
Išpuolį prieš mokyklų tinklą tiriančios valdžios institucijos beveik nieko neatskleidė ir tik pareiškė, kad tyrimas vyksta. Saugumo ekspertai pažymėjo, kad tuo atveju, jei mokyklos neinvestavo į tinkamą duomenų atsarginių kopijų kūrimo planą, jos gali būti priverstos sumokėti išpirką.