Varför inträffade Cyber Attack i Baltimore County Schools?

Strax före Thanksgiving 2020 drabbades Baltimore County Public Schools-systemet av en förödande ransomware-attack. Attacken kom precis mitt i de pågående låsningsåtgärderna mot spridningen av Covid-19 och drabbade 115 tusen studenter som hade bytt till onlinekurser.

Hur exakt hände olyckan och varför? Berättelseskyltarna om en liknande situation har funnits det ganska länge, verkar det.

Skolsystemet i Baltimore fick en riktad varning om sitt nätverk redan 2019, strax efter att staden Baltimore drabbats av en RobinHood-ransomware-variant. Varningen verkar ha blivit obefogad, eftersom det fanns en annan rapport som beskriver skolnätverksfrågor som utfärdats av Maryland Office of Legislative Audits. Den senare rapporten kom exakt den dag då attacken tog ner skolans nätverk.

Det kan tyckas att rapporten fungerade som en uppmaning till de dåliga aktörerna med tanke på tidpunkten, men revisorerna informerade formellt skolorna innan de släppte dokumentet och gav dem tid att ta itu med frågor.

Några av säkerhetshålen som beskrivs i den senaste rapporten kan ses nästan ord för ord i en rapport som går tillbaka till 2015. Det verkar oroande att ingen av dem har tagits upp.

Det verkar vara väldigt lite som Baltimore skolnätverk faktiskt inte var sårbart för. Från RDP-sårbarheter, till enkel gissning av lösenord och användarlösenord som flyter på det mörka nätet, som säljs, det fanns en mängd möjligheter för dåliga skådespelare.

De största problemen med skolnätverket var hur servrarna var organiserade och inställda, bristen på kritiska uppdateringar och den allmänna oförmågan hos de ansvariga att agera i rätt tid, trots flera varningar.

Myndigheterna som undersöker attacken mot skolnätverket har avslöjat praktiskt taget ingenting och bara uppgett att en utredning pågår. Säkerhetsexperter har noterat att om skolorna inte har investerat i en anständig plan för säkerhetskopiering av data kan de tvingas betala lösen.