Dua Sekolah Michigan Menjadi Korban Serangan Ransomware

Diterbitkan: November 22, 2022

Dua sekolah di Jackson County, Michigan memiliki sistem mereka disusupi oleh peretas minggu lalu di a ransomware menyerang, memaksa mereka untuk dimatikan untuk menahan kerusakan.

Sementara industri lain, seperti industri kesehatan, tampaknya lebih rentan terhadap serangan ransomware, sistem sekolah juga sama rentannya, bahkan lebih. Mengadakan sekolah untuk uang tebusan telah menjadi sangat umum bagi para pelaku ancaman selama bertahun-tahun, terutama karena lembaga-lembaga ini cenderung menyimpan berbagai informasi pribadi.

“Seperti yang Anda ketahui, konsorsium teknologi kami saat ini sedang mengalami pemadaman sistem yang memengaruhi sistem operasi kritis di distrik tersebut,” tersebut Kevin Oxley, pengawas Distrik Sekolah Menengah Jackson County, dalam sebuah pengumuman minggu lalu. “Pemadaman ini terjadi karena kami menjadi korban serangan ransomware yang terdeteksi selama akhir pekan. Segera setelah menemukan aktivitas yang mencurigakan, kami secara proaktif menonaktifkan sistem untuk mengatasi insiden tersebut.

“Kami telah melibatkan penasihat keamanan siber eksternal untuk menyelidiki dan membantu pemulihan sistem kami dengan aman. Kami juga telah memberi tahu penegak hukum.”

Insiden keamanan ini memaksa kedua sekolah untuk membatalkan kelas selama beberapa hari, sementara administrator menyarankan semua orang untuk tidak menggunakan perangkat yang dikeluarkan sekolah sampai tingkat kerusakan dinilai.

“Menyediakan lingkungan belajar berkualitas tinggi untuk siswa kami adalah prioritas nomor satu kami dan kami melakukan segala daya kami untuk mengembalikan mereka ke ruang kelas mereka,” kata Oxley. “Investigasi kami tetap berjalan. Kami akan memberikan lebih banyak informasi saat tersedia.”

Distrik sekolah belum mengatakan kelompok mana yang bertanggung jawab menginfeksi mereka dengan ransomware. Yang mengatakan, selalu ada masalah privasi.

Selama beberapa tahun terakhir, geng ransomware mulai mengekstraksi data dari sistem yang disusupi sebelum menguncinya untuk meminta uang tebusan. Kemudian, mereka akan memulai dengan mengancam akan mempublikasikan informasi yang dicuri jika korban tidak membayar uang tebusan.