Hvorfor skjedde det cyberangrep i Baltimore County skoler?

Rett foran Thanksgiving 2020 ble Baltimore County Public Schools-systemet rammet av et ødeleggende ransomware-angrep. Angrepet kom midt i de pågående låsingstiltakene mot spredningen av Covid-19 og rammet 115 tusen studenter som hadde blitt byttet til online klasser.

Hvordan skjedde ulykken og hvorfor? Kontrollampene om en lignende situasjon har vært der i ganske lang tid, ser det ut til.

Skolesystemet i Baltimore mottok en målrettet advarsel om nettverket sitt i 2019, kort tid etter at byen Baltimore ble rammet av en RobinHood-ransomware-variant. Advarselen ser ut til å ha blitt fulgt, da det var en annen rapport som skisserte skolens nettverksspørsmål utgitt av Maryland Office of Legislative Audits. Sistnevnte rapport kom akkurat den dagen angrepet tok ned skolenettverket.

Det kan virke som om rapporten fungerte som en ledetekst for de dårlige skuespillerne gitt tidspunktet, men revisorene varslet formelt skolene før de ga ut dokumentet, og ga dem tid til å løse problemer.

Noen av sikkerhetssmutthullene som er skissert i den siste rapporten, kan sees nesten ord for ord i en rapport som går tilbake til 2015. Det virker forstyrrende at ingen av dem ble adressert.

Det ser ut til å være veldig lite Baltimore skolenettverk faktisk ikke var sårbart for. Fra RDP-sårbarheter, til enkel gjetning av passord og brukerpassord som flyter på det mørke nettet, lagt ut for salg, var det et utall muligheter for dårlige skuespillere.

De største problemene med skolenettverkene var hvordan serverne ble organisert og satt opp, mangelen på kritiske oppdateringer og den generelle manglende evnen til de ansvarlige til å handle i tide, til tross for flere advarsler.

Myndighetene som etterforsker angrepet på skolenettverket har avslørt praktisk talt ingenting og kun uttalt at en etterforskning pågår. Sikkerhetseksperter har bemerket at i tilfelle skolene ikke har investert i en anstendig plan for sikkerhetskopiering av data, kan de bli tvunget til å betale løsepenger.