为什么巴尔的摩县学校发生网络攻击?
就在2020年感恩节即将来临之前,巴尔的摩县公立学校系统遭到了毁灭性的勒索软件攻击。这次袭击是在针对Covid-19扩散的持续封锁措施中进行的,并影响了转入在线课程的11.5万名学生。
事故到底是怎么发生的?为什么?看来,类似情况的迹象已经出现了很长时间。
巴尔的摩的学校系统早在2019年就收到了针对其网络的有针对性的警告,当时巴尔的摩市遭到RobinHood勒索软件变种的袭击。该警告似乎没有引起注意,因为还有另一份报告概述了马里兰州立法审计办公室发布的学校网络问题。后者的报告是在袭击摧毁学校网络的当天。
在给定时间的情况下,该报告似乎提示了不良行为者,但审核员在发布文件之前正式通知了学校,使他们有时间解决问题。
可以追溯到2015年的一份报告中几乎可以逐字看到最新报告中概述的一些安全漏洞。令人不安的是,似乎没有一个安全漏洞得到解决。
巴尔的摩学校网络实际上几乎不容易受到攻击。从RDP漏洞到简单的密码猜测以及在黑暗的网络上浮动的用户密码(要出售),都有各种各样的不良行为者可以利用。
学校网络的最大问题是服务器的组织和设置方式,缺少重要更新以及尽管有多个警告,但负责人员普遍无法及时采取行动。
调查学校网络攻击的当局几乎没有透露任何消息,仅表示调查正在进行中。安全专家指出,如果学校没有投资一项体面的数据备份计划,他们可能会被迫支付赎金。
December 7, 2020
