Κλοπή δεδομένων αναγνωρίζεται από το Highline Public Schools

Την Πέμπτη, η σχολική περιφέρεια K-12 Highline Public Schools επιβεβαίωσε ότι μια επίθεση ransomware την ανάγκασε να κλείσει όλα τα σχολεία στις αρχές Σεπτεμβρίου.

Τα Δημόσια Σχολεία Highline έχουν πάνω από 2.000 μέλη προσωπικού και προσφέρουν προγράμματα που κυμαίνονται από την προσχολική εκπαίδευση έως την προετοιμασία για το κολέγιο. Εξυπηρετεί πάνω από 17.500 μαθητές σε 34 σχολεία στις κοινότητες Burien, Des Moines, Normandy Park, SeaTac και White Center στην Πολιτεία της Ουάσιγκτον.

Αφού ανακάλυψε στοιχεία μη εξουσιοδοτημένης δραστηριότητας στο δίκτυό της μετά από παραβίαση ασφαλείας στις 7 Σεπτεμβρίου, η σχολική περιφέρεια αναγκάστηκε να κλείσει όλα τα σχολεία και να ακυρώσει τις σχολικές δραστηριότητες.

Το κεντρικό γραφείο της Highline παρέμενε ανοιχτό και το προσωπικό έλαβε οδηγίες να παρουσιαστεί για δουλειά. Η περιφέρεια άρχισε επίσης να ερευνά τον αντίκτυπο της επίθεσης και να εργάζεται για την αποκατάσταση συστημάτων με τη βοήθεια τρίτων, πολιτειακών και ομοσπονδιακών εταίρων.

«Σε απάντηση, προσλήφθηκε ένας τρίτος ειδικός εγκληματολόγος στον τομέα της κυβερνοασφάλειας και ξεκίνησε μια έρευνα, η οποία επιβεβαίωσε ότι η μη εξουσιοδοτημένη δραστηριότητα ήταν μια μορφή ransomware», η σχολική περιφέρεια είπε αυτή την εβδομάδα.

“Ειδοποιήσαμε το FBI για αυτή τη δραστηριότητα και εργαζόμαστε για να υποστηρίξουμε την έρευνά τους. Λόγω της φύσης της έρευνας, δεν μπορούμε να σχολιάσουμε οποιαδήποτε πιθανή έρευνα επιβολής του νόμου αυτή τη στιγμή.”

Τα δημόσια σχολεία Highline εξακολουθούν να είναι εκτός σύνδεσης

Η περιφέρεια εξακολουθεί να ανακατασκευάζει τα επηρεαζόμενα συστήματα δικτύων για να επανέλθει στο διαδίκτυο και λέει ότι θα ξεκινήσει εκ νέου την απεικόνιση όλων των συσκευών μαθητών και προσωπικού από τις 14 Οκτωβρίου.

“Εργαζόμαστε για την ανοικοδόμηση των συστημάτων δικτύου μας. Από την εβδομάδα της 14ης Οκτωβρίου, το προσωπικό των τεχνολογικών υπηρεσιών θα ζητήσει από όλο το προσωπικό και τους μαθητές να ενημερώσουν τους κωδικούς πρόσβασης του δικτύου τους. Επιπλέον, θα επαναλάβουμε την εικόνα όλων των συσκευών Windows που παρέχονται από την περιοχή.” πρόσθεσε.

“Αναμένουμε να αποκαταστήσουμε την πρόσβαση σε πολλά από τα εργαλεία του δικτύου μας κατά την εβδομάδα της 14ης Οκτωβρίου. Δίνουμε προτεραιότητα στην πρόσβαση σε εργαλεία που ελέγχονται μέσω του ClassLink.”

Οι μόνες συσκευές που δεν θα χρειαστεί να επαναλάβουν την εικόνα είναι τα Chromebook και οι συσκευές Apple, αν και το τεχνικό προσωπικό και οι μαθητές θα πρέπει πρώτα να επαναφέρουν τους κωδικούς πρόσβασης πριν τους χρησιμοποιήσουν.

Δεν υπάρχουν άλλες λεπτομέρειες σχετικά με τη λειτουργία ransomware πίσω από την κυβερνοεπίθεση του περασμένου μήνα και προς το παρόν δεν είναι σαφές εάν τυχόν προσωπικά στοιχεία που ανήκουν σε προσωπικό ή μαθητές εκτέθηκαν ή κλάπηκαν στο περιστατικό. Ωστόσο, ως προληπτικό μέτρο, η περιφέρεια παρέχει σε όλους τους υπαλλήλους της Highline δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και ταυτότητας ενός έτους.

Η επίθεση ransomware στο δίκτυο των Δημόσιων Σχολείων Highline είναι η τελευταία από μια σειρά κυβερνοεπιθέσεων που έχουν επηρεάσει σχολικές περιοχές και συστήματα σε όλη τη Βόρεια Αμερική και παγκοσμίως.

Για παράδειγμα, η Σχολική Επιτροπή της Περιφέρειας του Τορόντο (TDSB) – η τέταρτη μεγαλύτερη σχολική επιτροπή στη Βόρεια Αμερική και η μεγαλύτερη στον Καναδά – προειδοποίησε τον Ιούνιο ότι επλήγη από επίθεση ransomware που επηρέασε το περιβάλλον δοκιμών λογισμικού της.

Τον Ιούνιο, οι επιτιθέμενοι παραβίασαν επίσης την πλατφόρμα διαχείρισης ψηφιακής τάξης του Mobile Guardian και διέγραψαν εξ αποστάσεως δεδομένα από περίπου 13.000 iPad και Chromebook που χρησιμοποιούσαν μαθητές σε όλη τη Βόρεια Αμερική, την Ευρώπη και τη Σιγκαπούρη.