為什麼巴爾的摩縣學校發生網絡攻擊?
就在2020年感恩節即將來臨之前,巴爾的摩縣公立學校系統遭到了毀滅性的勒索軟件攻擊。這次襲擊是在針對Covid-19擴散的持續封鎖措施中進行的,並影響了轉入在線課程的11.5萬名學生。
事故到底是怎麼發生的?為什麼?看來,類似情況的跡像已經出現了很長時間。
巴爾的摩的學校系統早在2019年就收到了針對其網絡的有針對性的警告,當時巴爾的摩市遭到RobinHood勒索軟件變種的襲擊。該警告似乎沒有引起注意,因為還有另一份報告概述了馬里蘭州立法審計辦公室發布的學校網絡問題。後者的報告是在襲擊摧毀學校網絡的當天。
在給定時間的情況下,該報告似乎提示了不良行為者,但審核員在發布文件之前正式通知了學校,使他們有時間解決問題。
可以追溯到2015年的一份報告中幾乎可以逐字看到最新報告中概述的一些安全漏洞。令人不安的是,似乎沒有一個安全漏洞得到了解決。
巴爾的摩學校網絡實際上幾乎不容易受到攻擊。從RDP漏洞到簡單的密碼猜測以及在黑暗的網絡上浮動的用戶密碼(要出售),都有各種各樣的不良行為者可以利用。
學校網絡的最大問題是服務器的組織和設置方式,缺乏重要更新以及儘管有多個警告,但負責人員普遍無法及時採取行動。
調查學校網絡攻擊的當局幾乎沒有透露任何消息,僅表示調查正在進行中。安全專家指出,如果學校沒有投資一項體面的數據備份計劃,他們可能會被迫支付贖金。
December 7, 2020
