Dlaczego doszło do cyberataku szkół hrabstwa Baltimore?

Tuż przed Świętem Dziękczynienia 2020 system Baltimore County Public Schools został dotknięty niszczycielskim atakiem ransomware. Atak nastąpił w samym środku trwających środków blokujących rozprzestrzenianie się Covid-19 i dotknął 115 tysięcy uczniów, którzy zostali przeniesieni na zajęcia online.

Jak dokładnie doszło do wypadku i dlaczego? Wydaje się, że ostrzegawcze oznaki podobnej sytuacji istnieją już od dłuższego czasu.

System szkolny w Baltimore otrzymał ukierunkowane ostrzeżenie o swojej sieci w 2019 roku, wkrótce po tym, jak miasto Baltimore zostało zaatakowane przez wariant ransomware RobinHood. Wydaje się, że ostrzeżenie zostało zlekceważone, ponieważ pojawił się inny raport przedstawiający problemy dotyczące sieci szkół, wydany przez Biuro Audytu Legislacyjnego Maryland. Ten ostatni raport pojawił się dokładnie w dniu, w którym atak zniszczył szkolną sieć.

Mogłoby się wydawać, że raport był wskazówką dla złych aktorów, biorąc pod uwagę czas, ale audytorzy formalnie powiadomili szkoły przed wydaniem dokumentu, dając im czas na zajęcie się problemami.

Niektóre z luk w zabezpieczeniach nakreślonych w najnowszym raporcie można zobaczyć niemal słowo w słowo w raporcie z 2015 roku. Niepokojące wydaje się, że żadna z nich nie została rozwiązana.

Wydaje się, że sieć szkół Baltimore nie była w rzeczywistości podatna. Od luk w zabezpieczeniach RDP po proste odgadywanie haseł i hasła użytkowników unoszące się w ciemnej sieci, wystawione na sprzedaż, istniało niezliczone możliwości dla złych aktorów.

Największe problemy z sieciami szkolnymi dotyczyły sposobu organizacji i konfiguracji serwerów, braku krytycznych aktualizacji i ogólnej niezdolności osób odpowiedzialnych do działania w odpowiednim czasie, pomimo wielu ostrzeżeń.

Władze badające atak na szkolną sieć nie ujawniły praktycznie nic, a jedynie stwierdziły, że śledztwo jest w toku. Eksperci ds. Bezpieczeństwa zauważyli, że w przypadku gdy szkoły nie zainwestowały w porządny plan tworzenia kopii zapasowych danych, mogą zostać zmuszone do zapłacenia okupu.

December 7, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.