Tyler Cross
Ifølge en rapport fra Maryland Office of the General Inspector for Education kostede et cyberangreb på Baltimore-skoler næsten 10 millioner dollars at afhjælpe. Angrebet, som blev lanceret i 2020, kom efter, at Baltimore County Public Schools ignorerede flere cybersikkerhedsanbefalinger udstedt af statens lovgiver.
Skolerne formåede ikke at opretholde tilstrækkeligt cybersikkerhedsforsvar eller opretholde deres interne netværksserversikkerhed som anvist. Oven i dette ignorerede de advarslerne om at omfordele offentlige databaseservere, der var let tilgængelige for dygtige hackere. Lignende bekymringer blev påpeget under en omfattende revision i 2015.
Angrebet nedlagde skolens netværk i flere dage, hvilket førte til forstyrrelser i fjernundervisningsprogrammer og skolens administrative ejendomme. Systemer som medarbejderløn og HR-afdelingen var stærkt påvirket.
Rapporten afslører, at det var forårsaget af skolens ledende sikkerhedsleverandør, der åbnede en phishing-e-mail på et usikret netværk. I første omgang fandt en skolemedarbejder phishing-e-mailen og mente, at den var mistænkelig. Han videresendte den til IT-afdelingen, som derefter sendte den videre til entreprenøren.
"OIGE-undersøgelsen afslørede, at kontrahenten ved en fejl åbnede e-mailen med den vedhæftede fil ved hjælp af deres usikrede BCPS-e-mail-domænekonto og ikke i deres sikrede e-mail-domæne," lyder rapporten. "Derfor fungerede åbning af vedhæftet fil i det usikrede miljø som katalysatoren, som leverede den uopdagede malware til BCPS IT-netværket."
Cybersecurity and Infrastructure Security Agency (CISA) og FBI deltager i en igangværende undersøgelse af sagen.
Efter hacket blev Baltimore-skoler tvunget til at investere 10 millioner dollars i reparationer og opgraderinger af deres cybersikkerhedssystemer. Heldigvis havde skolen en sikkerhedskopi af deres oplysninger gemt i nødstilfælde. Mens sikkerhedskopien var et år gammel, gav den i det mindste Baltimore-skoler et udgangspunkt for at gendanne deres data.
Virksomheden bruger nu en avanceret netværksfirewall, bedre anti-malware-beskyttelse og cloud-baserede servere, der ikke længere er let tilgængelige.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/
- :ikke
- $ 10 millioner
- 2015
- 2020
- 40
- 9
- a
- tilgængelig
- Konto
- passende
- administrative
- fremskreden
- Efter
- agentur
- an
- ,
- og infrastruktur
- ER
- AS
- At
- angribe
- revision
- avatar
- backup
- Baltimore
- Bedre
- by
- kom
- tilfælde
- Katalysator
- forårsagede
- selskab
- Bekymringer
- Entreprenør
- Koste
- amt
- Cross
- Cyber
- Cybersecurity
- data
- Database
- Dage
- forsvar
- leveret
- Afdeling
- forstyrrelser
- domæne
- ned
- i løbet af
- nemt
- Uddannelse
- Medarbejder
- Miljø
- omfattende
- mislykkedes
- FBI
- firewall
- Til
- tvunget
- Heldigvis
- fundet
- Generelt
- hack
- hacket
- hackere
- havde
- he
- stærkt
- hr
- HTTPS
- påvirket
- in
- oplysninger
- Infrastruktur
- i første omgang
- interne
- ind
- Invest
- undersøgelse
- Udstedt
- IT
- lanceret
- føre
- førende
- læring
- mindst
- ligesom
- længere
- vedligeholde
- malware
- Maryland
- million
- flere
- næsten
- netværk
- net
- ingen
- nu
- of
- Office
- Gammel
- on
- igangværende
- åbnet
- åbning
- or
- ud
- deltager
- Lønningsliste
- Phishing
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- Programmer
- egenskaber
- beskyttelse
- forudsat
- offentlige
- anbefalinger
- Recover
- fjern
- fjernundervisning
- indberette
- Revealed
- afslører
- gemt
- Skole
- Skoler
- Sikret
- sikkerhed
- serveret
- server
- Servere
- flere
- lignende
- faglært
- Starter
- Tilstand
- mistænksom
- Systemer
- at
- Staten
- deres
- derefter
- de
- denne
- tænkte
- til
- tog
- top
- Tyler
- usikrede
- opgraderinger
- bruger
- ved brug af
- var
- WebP
- var
- som
- mens
- WHO
- med
- år
- zephyrnet