Waarom heeft de cyberaanval op de Baltimore County Schools plaatsgevonden?

Net voor Thanksgiving 2020 werd het Baltimore County Public Schools-systeem getroffen door een verwoestende ransomwareaanval. De aanval vond plaats temidden van de lopende lockdown-maatregelen tegen de verspreiding van Covid-19 en trof 115.000 studenten die waren overgeschakeld naar online lessen.

Hoe is het ongeval precies gebeurd en waarom? De veelbetekenende signalen over een vergelijkbare situatie zijn er al geruime tijd, zo lijkt het.

Het schoolsysteem in Baltimore ontving in 2019 een gerichte waarschuwing over zijn netwerk, kort nadat de stad Baltimore werd getroffen door een RobinHood-ransomwarevariant. Er lijkt geen gehoor te zijn gegeven aan de waarschuwing, want er was een ander rapport waarin de problemen met het schoolnetwerk werden uiteengezet door het Maryland Office of Legislative Audits. Dat laatste bericht kwam precies op de dag dat de aanval het schoolnetwerk platlegde.

Het lijkt erop dat het rapport, gezien de timing, als een aanwijzing diende voor de slechte actoren, maar de auditors brachten de scholen formeel op de hoogte voordat het document werd vrijgegeven, zodat ze tijd hadden om problemen aan te pakken.

Sommige van de mazen in de beveiliging die in het meest recente rapport worden geschetst, zijn bijna woord voor woord te zien in een rapport dat dateert uit 2015. Het is verontrustend dat geen van hen is aangepakt.

Er lijkt maar heel weinig te zijn waarvoor het schoolnetwerk in Baltimore eigenlijk niet kwetsbaar was. Van RDP-kwetsbaarheden tot het eenvoudig raden van wachtwoorden en gebruikerswachtwoorden die op het dark web drijven, die te koop worden aangeboden, er was een groot aantal mogelijkheden voor slechte actoren.

De grootste problemen met de schoolnetwerken waren de manier waarop de servers waren georganiseerd en ingesteld, het gebrek aan kritische updates en het algemene onvermogen van de verantwoordelijke personen om, ondanks meerdere waarschuwingen, tijdig te handelen.

De autoriteiten die de aanval op het schoolnetwerk hebben onderzocht, hebben vrijwel niets onthuld en hebben alleen verklaard dat er een onderzoek loopt. Beveiligingsexperts hebben opgemerkt dat als de scholen niet hebben geïnvesteerd in een degelijk plan voor gegevensback-up, ze mogelijk gedwongen worden om het losgeld te betalen.

December 7, 2020
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.