Por que aconteceu o ataque cibernético nas escolas do condado de Baltimore?
Pouco antes do Dia de Ação de Graças de 2020, o sistema das Escolas Públicas do Condado de Baltimore foi atingido por um ataque de ransomware devastador. O ataque ocorreu em meio às medidas de bloqueio em andamento contra a disseminação da Covid-19 e afetou 115 mil alunos que haviam mudado para aulas online.
Como exatamente o acidente aconteceu e por quê? Os indícios de uma situação semelhante já existem há algum tempo, ao que parece.
O sistema escolar em Baltimore recebeu um alerta direcionado sobre sua rede em 2019, logo depois que a cidade de Baltimore foi atingida por uma variante de ransomware RobinHood. O aviso parece ter passado despercebido, pois havia outro relatório descrevendo os problemas da rede escolar emitido pelo Escritório de Auditorias Legislativas de Maryland. Esse último relatório veio no dia exato em que o ataque derrubou a rede escolar.
Pode parecer que o relatório serviu como um alerta para os malfeitores, dado o momento, mas os auditores notificaram formalmente as escolas antes de liberar o documento, dando-lhes tempo para resolver os problemas.
Algumas das brechas de segurança descritas no relatório mais recente podem ser vistas quase palavra por palavra em um relatório de 2015. Perturbadoramente, parece que nenhuma delas foi resolvida.
Parece haver muito poucas coisas às quais a rede escolar de Baltimore não era vulnerável. De vulnerabilidades RDP a simples adivinhação de senhas e senhas de usuários flutuando na dark web, colocadas à venda, havia uma infinidade de caminhos para atores mal-intencionados.
Os maiores problemas com as redes escolares foram a forma como os servidores foram organizados e configurados, a falta de atualizações críticas e a incapacidade geral dos responsáveis de agirem em tempo útil, apesar dos vários avisos.
As autoridades que investigam o ataque à rede escolar não revelaram praticamente nada e apenas afirmaram que uma investigação está em andamento. Especialistas em segurança observaram que, caso as escolas não tenham investido em um plano decente de backup de dados, podem ser forçadas a pagar o resgate.