טיילר קרוס
לפי דו"ח של משרד מרילנד של המפקח הכללי לחינוך, מתקפת סייבר על בתי ספר בבולטימור עלתה כמעט 10 מיליון דולר לתיקון. המתקפה, שהושקה ב-2020, הגיעה לאחר שבתי הספר הציבוריים של מחוז בולטימור התעלמו מהמלצות מרובות לאבטחת סייבר שהוצאו על ידי המחוקק במדינה.
בתי הספר לא הצליחו לשמור על הגנות נאותות לאבטחת סייבר או לשמור על אבטחת שרתי הרשת הפנימיים שלהם לפי ההנחיות. נוסף על כך, הם התעלמו מהאזהרות להקצות מחדש שרתי מסד נתונים ציבוריים שהיו נגישים בקלות על ידי האקרים מיומנים. חששות דומים הובאו במהלך ביקורת מקיפה בשנת 2015.
המתקפה הורידה את רשתות בית הספר למשך מספר ימים, והובילה לשיבושים בתוכניות למידה מרחוק ובנכסי הניהול של בית הספר. מערכות כמו מחלקת השכר לעובדים ומחלקת משאבי אנוש הושפעו מאוד.
הדו"ח חושף שזה נגרם על ידי קבלן האבטחה הראשי של בית הספר שפתח הודעת דיוג ברשת לא מאובטחת. בתחילה, עובד בית ספר מצא את הודעת ההתחזות וחשב שהוא חשוד. הוא העביר אותו למחלקת ה-IT אשר העביר אותו לאחר מכן לקבלן.
"חקירת OIGE גילתה שהקבלן פתח בטעות את האימייל עם הקובץ המצורף באמצעות חשבון הדומיין הלא מאובטח BCPS שלהם ולא בדומיין הדוא"ל המאובטח שלהם", נכתב בדו"ח. "כתוצאה מכך, פתיחת הקובץ המצורף בסביבה הלא מאובטחת שימשה כזרז, שסיפק את התוכנה הזדונית שלא זוהתה לרשת ה-IT של BCPS."
הסוכנות לאבטחת סייבר ותשתיות (CISA) וה-FBI משתתפים בחקירה מתמשכת של המקרה.
לאחר הפריצה, בתי הספר בבולטימור נאלצו להשקיע 10 מיליון דולר בתיקונים ושדרוגים למערכות אבטחת הסייבר שלהם. למרבה המזל, לבית הספר נשמר גיבוי של המידע שלהם למקרה חירום. בעוד שהגיבוי היה בן שנה, הוא לפחות סיפק לבתי הספר בבולטימור נקודת התחלה לשחזור הנתונים שלהם.
החברה משתמשת כעת בחומת אש מתקדמת של רשת, הגנה טובה יותר נגד תוכנות זדוניות ושרתים מבוססי ענן שכבר אינם נגישים בקלות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/
- :לֹא
- $ 10 מיליון
- 2015
- 2020
- 40
- 9
- a
- נגיש
- חֶשְׁבּוֹן
- נאות
- מנהלי
- מתקדם
- לאחר
- סוכנות
- an
- ו
- תשתיות
- ARE
- AS
- At
- לתקוף
- בדיקה
- גִלגוּל
- גיבוי
- בולטימור
- מוטב
- by
- הגיע
- מקרה
- זרז
- גרם
- חברה
- דאגות
- קבלן
- עלות
- מחוז
- לַחֲצוֹת
- סייבר
- אבטחת סייבר
- נתונים
- מסד נתונים
- ימים
- הגנות
- נתן
- מַחלָקָה
- שיבושים
- תחום
- מטה
- בְּמַהֲלָך
- בקלות
- חינוך
- אמייל
- עובד
- סביבה
- נרחב
- נכשל
- FBI
- חומת אש
- בעד
- מאולץ
- למרבה המזל
- מצא
- כללי
- לפרוץ
- פרוצים
- האקרים
- היה
- he
- בִּכְבֵדוּת
- hr
- HTTPS
- מושפעים
- in
- מידע
- תשתית
- בהתחלה
- פנימי
- אל תוך
- להשקיע
- חקירה
- הפיקו
- IT
- הושק
- עוֹפֶרֶת
- מוביל
- למידה
- הכי פחות
- כמו
- עוד
- לתחזק
- תוכנות זדוניות
- מרילנד
- מִילִיוֹן
- מספר
- כמעט
- רשת
- רשתות
- לא
- עַכשָׁיו
- of
- Office
- זקן
- on
- מתמשך
- נפתח
- פתיחה
- or
- הַחוּצָה
- משתתף
- גליון שכר
- דיוג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- תוכניות
- נכסים
- .
- ובלבד
- ציבורי
- המלצות
- להחלים
- מרחוק
- למידה מרחוק
- לדווח
- גילה
- מגלה
- הציל
- בית ספר
- בתי ספר
- מְאוּבטָח
- אבטחה
- שירת
- שרת
- שרתים
- כמה
- דומה
- מיומן
- החל
- מדינה
- חשוד
- מערכות
- זֶה
- השמיים
- המדינה
- שֶׁלָהֶם
- אז
- הֵם
- זֶה
- מחשבה
- ל
- לקח
- חלק עליון
- טיילר
- לא מאובטח
- שדרוגים
- שימושים
- באמצעות
- היה
- webp
- היו
- אשר
- בזמן
- מי
- עם
- שנה
- זפירנט