Почему произошла кибератака на школы округа Балтимор?
Незадолго до Дня благодарения 2020 года система государственных школ округа Балтимор подверглась разрушительной атаке с использованием программ-вымогателей. Атака произошла прямо в разгар продолжающихся мер изоляции от распространения Covid-19 и затронула 115 тысяч студентов, которые были переведены на онлайн-классы.
Как именно произошла авария и почему? Судя по всему, признаки подобной ситуации существуют уже довольно давно.
Школьная система в Балтиморе получила целевое предупреждение о своей сети еще в 2019 году, вскоре после того, как город Балтимор был поражен разновидностью программы-вымогателя RobinHood. Предупреждение, похоже, осталось без внимания, так как был еще один отчет, в котором излагались проблемы школьной сети, выпущенный Управлением законодательного аудита Мэриленда. Последний отчет поступил точно в тот день, когда в результате атаки была повреждена школьная сеть.
Может показаться, что отчет послужил подсказкой для злоумышленников, учитывая время, но аудиторы официально уведомили школы перед выпуском документа, дав им время для решения проблем.
Некоторые лазейки в системе безопасности, описанные в последнем отчете, можно почти дословно увидеть в отчете, датированном 2015 годом. К сожалению, похоже, что ни один из них не был устранен.
Похоже, что школьная сеть Балтимора практически не подвергалась уязвимости. От уязвимостей RDP до простого подбора пароля и паролей пользователей, плавающих в темной сети, выставленных на продажу, было множество возможностей для злоумышленников.
Самые большие проблемы со школьными сетями заключались в том, как были организованы и настроены серверы, в отсутствии критических обновлений и в общей неспособности ответственных людей действовать своевременно, несмотря на многочисленные предупреждения.
Власти, расследующие атаку на школьную сеть, практически ничего не обнаружили, а лишь заявили, что расследование продолжается. Эксперты по безопасности отметили, что в случае, если школы не инвестируют в достойный план резервного копирования данных, они могут быть вынуждены заплатить выкуп.