Хакеры «сломали» школы в Мэриленде

Хакерская атака остановила работу школ округа Балтимор

Depositphotos
Хакерская атака вымогателей остановила работу школ округа Балтимор в штате Мэриленд. В ходе нападения злоумышленники заблокировали доступ пользователей к данным и обещают восстановить его за выкуп. По словам экспертов, число таких кибератак увеличилось за время пандемии на 20%. Наиболее уязвимы оказались школы и больницы.

Хакерская атака остановила работу школ округа Балтимор в штате Мэриленд на несколько дней, сообщает The New York Times.

Атака была обнаружена во вторник и нарушила работу веб-сайтов округа, программ дистанционного обучения и систем оценивания учеников. Школы были закрыты в среду — перед Днем благодарения.

В субботу в своем официальном Twitter-аккаунте округ объявил о том, что школы не будут открывать свои двери еще два дня. Сейчас ведутся работы по восстановлению учебной платформы.

«Мы понимаем, насколько сложной является эта ситуация для семей и персонала, и мы благодарим вас за ваше терпение, пока мы работаем над решением этой проблемы», — следует из публикации в Twitter.

Власти округа заверили, что хромбуки [учебные ноутбуки, работающие на базе ОС Chrome] и связанные со школой Google-аккаунты абсолютно безопасны для использования. Тем не менее, пока ученикам запрещается пользоваться устройствами на базе Windows «до особого распоряжения».

Пока неизвестно, когда школы Балтимора смогут возобновить свою работу. Власти также отказались раскрывать подробности атаки и выдвинутые хакерами требования.

Цифровая инфраструктура, делающая возможным дистанционное обучение, в настоящее время все чаще рассматривается в качестве объекта для хакерских атак. Школы хранят большое количество данных в интернете без должного обеспечения кибербезопасности.

Нередко в рамках кибератак, с которыми сталкиваются школы, используются вирусы-вымогатели. В ходе таких нападений хакеры блокируют доступ пользователей к данным и затем просят выкуп за восстановление этого доступа.

По данным Ресурсного центра кибербезопасности K-12, который отслеживает такие инциденты в учебных заведениях США, по меньшей мере 44 округа сообщили об атаках вымогателей на школы в этом году. В прошлом году этот показатель составлял 62. В 2018 году было всего 11 сообщений о кибервзломах.

Основатель центра К-12 Даг Левин отметил, что эпидемия коронавируса подчеркнула неустойчивость школ к кибератакам.

«С самого начала пандемии, когда в школах происходит какой-либо инцидент, обучение сразу прекращается. Эту проблему обнажила пандемия COVID-19», — добавил Левин.

Директор департамента информационной безопасности компании Oberon Евгений Суханов, комментируя «Газете.Ru» закрытие школ в Балтиморе, пояснил, что целью мошенников становятся самые незащищенные объекты инфраструктуры.

«Специфика дистанционного обучения и его массовость — это существенные риски для системы образования и потенциальная прибыль для мошенников. Скомпрометировав инфраструктуру дистанционного обучения вуза, можно заразить рабочие места и мобильные устройства студентов. Для мошенников это главное — при минимальных затратах получается максимальный охват потенциальных жертв, которые заплатят за восстановление данных», — добавил Суханов. Специалист также указал, что

в этом году число кибератак с использованием вредоносного ПО увеличилось на 20%.

Технический директор Check Point Software Technologies в России и СНГ Никита Дуров отметил, что для максимальной защиты данных организациям следует обучить своих сотрудников элементарным понятиям кибербезопасности.

«Например, надо разъяснить, что не стоит переходить по ссылкам или открывать документы из писем от незнакомых адресатов. Также рекомендую раз в несколько месяцев делать резервное копирование данных и регулярно устанавливать обновления ПО. В них разработчики постоянно исправляют ранее обнаруженные уязвимости, а киберпреступники будут в первую очередь искать и атаковать системы, в которых эти обновления не установлены», — подчеркнул Дуров.

Кроме того, по словам эксперта, рост количества атак с использованием программ-вымогателей спровоцирован в первую очередь необходимостью наладить удаленную работу.

«Как показывают наши исследования, меньше всего к этому оказались готовы предприятия из сфер образования и связи. Также повлияла и готовность компаний платить — организации предпочитают не тратить время на восстановление ИТ-систем в сложные коронавирусные времена», — рассказал Дуров

Луис Корронс, ИБ-евангелист компании Avast, напомнил, что масштабная атака на одну организацию может полностью прекратить ее работу – а злоумышленники могут получить более высокий выкуп.

«В течение 2020 года мы действительно видели атаки с использованием программ-вымогателей на всевозможные организации. При этом нужно отметить, что многие компании стараются не афишировать факт нападения — хотя часто это невозможно скрыть, так как воздействие и количество пострадавших слишком велико.

Особенно это актуально для больниц, школ, университетов и других подобных учреждений», — рассказал Корронс.

Эксперт считает, что пандемия спровоцировала рост кибератак.

«Пандемия не остановила киберпреступников. Вместо этого они воспользовались тем, что люди стали проводить больше времени в интернете, и адаптировали старые схемы под новые обстоятельства для распространения различных видов фейковых писем, мошенничеств. Сейчас они нацелены на крупные предприятия и организации с помощью программ-вымогателей», — заключил Корронс.