本周,网络犯罪分子关闭了美国和英国的一些学校,华盛顿州幼儿园的孩子们有史以来第一次无法上学,英国比金山地区的学生在接下来的三周内将关闭所有基于互联网的系统。
周日,为 17,000 多名从学前班到高中学生提供服务的西雅图地区学区 Highline Public Schools 提醒家长和学生,所有学校以及计划于周一举行的活动、体育比赛和会议均已取消。
根据该学区网站上发布的通知,“我们在技术系统中发现了未经授权的活动,并已立即采取行动隔离关键系统。”
据悉,在发现网络上的数字入侵者后,学区请来了第三方信息安全专家以及美国联邦和州执法部门帮助恢复系统。
该学区在华盛顿州的布里恩、得梅因、诺曼底公园、SeaTac 和怀特中心等社区开设了 34 所学校,拥有 2000 多名员工。
“我们理解这是一个意想不到的干扰,尤其是在许多家庭即将迎来幼儿园开学第一天的前夕。 我们认识到这一决定给家庭和教职员工带来的负担,但学生安全是我们的首要任务,没有这些关键系统,我们就无法正常上课。”
Highline 没有说明哪些关键系统受到了入侵的影响,也没有说明关闭系统是否是由于勒索软件造成的。The Register已要求该校发表评论,一旦收到该校的回复,我们将及时报道。
尽管在 8 月底西雅图-塔科马国际机场因勒索软件感染导致交通堵塞后,学校关闭,但目前还没有犯罪团伙声称对 Highline 的漏洞负责。
截至本周三,所有 34 所学校仍然关闭。预计这些学校将于 9 月 12 日(周四)重新开放幼儿园至 12 年级的学生,而学前班的第一天现在定于 9 月 16 日(周一)。
在大西洋的另一边
与此同时,在英国,查尔斯-达尔文学校(Charles Darwin School)于 9 月 6 日给所有学生寄了一封信,告诉家长和看护人学校遇到的 “信息技术问题”“比想象的还要严重”。事实上,这些问题是由勒索软件攻击造成的。
查尔斯-达尔文中学位于英格兰布罗姆利,共有1320名中学生和六年级学生。
据校长阿斯顿-史密斯(Aston Smith)称,这所比金山学校将在 9 月 9 日至 9 月 11 日期间关闭,因为 IT 管理人员要清除所有员工的设备,教师要重新组织所有课程。
他补充说,互联网、电子邮件和其他学校系统估计将关闭三周。
“史密斯写道:”我们目前还不知道有哪些数据被访问,但我们需要声明的是,学校掌握的所有信息都有可能被访问。
据信,“黑色套装”(Black Suit)是现已解散的康蒂勒索软件团伙的分支,它声称是查尔斯-达尔文学校遭袭的幕后黑手。在犯罪分子的黑网博客上发表的一篇文章中,他们称窃取了 200 GB 的数据,包括用户、业务数据、员工、学生和财务信息。
查尔斯-达尔文学校没有立即回应 The Register 关于勒索软件感染的询问。
学校向英国信息专员办公室报告了这起安全漏洞事件,并正与一家网络安全公司合作进行取证调查。
史密斯承诺,随着调查的继续,将 “定期 ”向社区通报最新情况。
他说:“不幸的是,尽管我们采取了最新的安全措施,但类似这样的网络攻击还是频繁发生。据我们了解,我们的情况与英国国家医疗服务系统(NHS)、伦敦交通局(Transport for London)、国家铁路局(National Rail)、其他学校和公共部门经历的情况类似。”
位于格洛斯特郡的特克斯伯里区议会也刚刚遭受了一次破坏性的网络攻击,系统和公共服务都处于脱机状态。
议会老板阿利斯泰尔-坎宁安(Alistair Cunningham)在本周的一份声明中说: “我们没有证据表明数据已经离开本组织。作为预防措施,我们的系统已经关闭。本周末还在进行进一步的取证工作,我们现在相信事件已被控制在我们系统的基础设施内。
根据 Emsisoft 的数据,去年美国有 108 个 K-12 学区成为勒索软件攻击的受害者。
从字里行间解读 “勒索软件
Semperis公司首席技术专家肖恩-迪比(Sean Deuby)告诉《注册》杂志:“攻击华盛顿州和英国学校的勒索软件团伙毫无荣誉感可言,”他补充说,由于学校的IT预算较少,防御资源也较少,因此更容易成为攻击目标。 “在幼儿园小朋友开学前发动攻击,表明了他们的不道德”。
这些攻击让我相信学校受到了勒索软件的攻击。
虽然西雅图地区的学区没有将此次事件称为勒索软件,但 “从这些攻击的字里行间,我相信学校受到了勒索软件的攻击,”Deuby 认为。
活动目录安全公司最近的一份报告发现,83%的受访机构(Semperis 在英国、美国、法国和德国对 900 名 IT 和安全专业人员进行了调查研究)在过去 12 个月中成为了勒索软件犯罪分子的攻击目标[PDF]。具体到教育领域:82%的人表示他们曾是目标。
Deuby 说:“如今,大多数学校使用 Office 365,但其用户仍依赖于内部身份系统 Active Directory,”他补充说,这使得利用 Microsoft AD 漏洞对犯罪分子更具诱惑力。
虽然 “没有灵丹妙药 ”可以解决学校面临的安全挑战,但他建议学校与 IT 供应商合作,找出 “诸如 AD 等单点故障 ”的关键服务。
“Deuby 指出:”如果关键服务出现故障,学校就会停课,校车也无法行驶。“要有一个应对计划。这不一定要完美无缺,但现在就要考虑如果电子邮件失效或教师门户网站被锁定该怎么办。®
发表评论
您还未登录,请先登录。
登录