Tyler Cross
A marylandi főfelügyelői hivatal jelentése szerint a baltimore-i iskolák elleni kibertámadás orvoslása közel 10 millió dollárba került. A 2020-ban indított támadás azután történt, hogy a Baltimore megyei állami iskolák figyelmen kívül hagyták az állam törvényhozója által kiadott kiberbiztonsági ajánlásokat.
Az iskolák nem tartották fenn a megfelelő kiberbiztonsági védelmet, illetve nem tartották fenn belső hálózati szervereik biztonságát az utasításoknak megfelelően. Ráadásul figyelmen kívül hagyták a nyilvános adatbázis-szerverek átcsoportosítására vonatkozó figyelmeztetéseket, amelyek könnyen elérhetők a képzett hackerek számára. Hasonló aggályokra mutatott rá egy 2015-ös kiterjedt ellenőrzés.
A támadás több napig lerobbantotta az iskola hálózatait, ami fennakadásokat okozott a távoktatási programokban és az iskola adminisztratív tulajdonságaiban. Az olyan rendszereket, mint az alkalmazottak bérszámfejtése és a HR osztály, erősen érintették.
A jelentésből kiderül, hogy ezt az okozta, hogy az iskola vezető biztonsági vállalkozója megnyitott egy adathalász e-mailt egy nem biztonságos hálózaton. Kezdetben egy iskolai alkalmazott találta meg az adathalász e-mailt, és gyanúsnak találta. Továbbította az informatikai osztálynak, aki továbbította a kivitelezőnek.
„Az OIGE vizsgálat feltárta, hogy a vállalkozó tévedésből a nem biztonságos BCPS e-mail domain fiókjával nyitotta meg a mellékletet tartalmazó e-mailt, és nem a biztonságos e-mail domainjében” – olvasható a jelentésben. Következésképpen a melléklet megnyitása a nem biztonságos környezetben katalizátorként szolgált, amely az észleletlen kártevőt a BCPS informatikai hálózatába juttatta.
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és az FBI részt vesz az ügyben folyó nyomozásban.
A feltörés után a baltimore-i iskolák kénytelenek voltak 10 millió dollárt befektetni kiberbiztonsági rendszereik javításába és frissítésébe. Szerencsére az iskolának biztonsági másolata volt az adatokról, amelyeket vészhelyzet esetére mentettek el. Míg a biztonsági másolat egy éves volt, legalább kiindulási pontot biztosított a baltimore-i iskoláknak az adatok helyreállításához.
A vállalat most fejlett hálózati tűzfalat, jobb kártevő elleni védelmet és felhőalapú szervereket használ, amelyek már nem könnyen hozzáférhetők.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/
- :nem
- 10 millió $
- 2015
- 2020
- 40
- 9
- a
- hozzáférhető
- Fiók
- megfelelő
- adminisztratív
- fejlett
- Után
- ügynökség
- an
- és a
- és az infrastruktúra
- VANNAK
- AS
- At
- támadás
- könyvvizsgálat
- avatar
- mentés
- baltimore
- Jobb
- by
- jött
- eset
- Katalizátor
- okozott
- vállalat
- aggodalmak
- Vállalkozó
- Költség
- megye
- Kereszt
- cyber
- Kiberbiztonság
- dátum
- adatbázis
- Nap
- védések
- szállított
- osztály
- zavarok
- domain
- le-
- alatt
- könnyen
- Oktatás
- munkavállaló
- Környezet
- kiterjedt
- Sikertelen
- FBI
- tűzfal
- A
- kényszerű
- szerencsére
- talált
- általános
- csapkod
- csapkodott
- hackerek
- kellett
- he
- súlyosan
- hr
- HTTPS
- befolyásolta
- in
- információ
- Infrastruktúra
- alapvetően
- belső
- bele
- befektet
- vizsgálat
- Kiadott
- IT
- indított
- vezet
- vezető
- tanulás
- legkevésbé
- mint
- hosszabb
- fenntartása
- malware
- Maryland
- millió
- többszörös
- közel
- hálózat
- hálózatok
- nem
- Most
- of
- Office
- Régi
- on
- folyamatban lévő
- nyitott
- nyitás
- or
- ki
- részt vevő
- Payroll
- Adathalászat
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Programok
- ingatlanait
- védelem
- feltéve,
- nyilvános
- ajánlások
- Meggyógyul
- távoli
- távoli tanulás
- jelentést
- Revealed
- felfedi
- mentett
- Iskola
- Iskolák
- biztosított
- biztonság
- szolgált
- szerver
- Szerverek
- számos
- hasonló
- szakképzett
- Kezdve
- Állami
- gyanús
- Systems
- hogy
- A
- Az állam
- azok
- akkor
- ők
- ezt
- gondoltam
- nak nek
- vett
- felső
- Tyler
- fedezetlen
- fejlesztések
- használ
- segítségével
- volt
- webp
- voltak
- ami
- míg
- WHO
- val vel
- év
- zephyrnet