Twee scholen in Michigan worden het slachtoffer van een ransomware-aanval

Gepubliceerd op: 22 november 2022

Het systeem van twee scholen in Jackson County, Michigan, is vorige week gecompromitteerd door hackers in een ransomware aanvallen, waardoor ze gedwongen worden af ​​te sluiten om de schade te beperken.

Terwijl andere bedrijfstakken, zoals de gezondheidszorg, vatbaarder lijken voor ransomware-aanvallen, zijn schoolsystemen net zo kwetsbaar, zo niet kwetsbaarder. Het ophouden van een school voor losgeld is in de loop der jaren vrij gewoon geworden voor aanvallers, vooral omdat deze instellingen de neiging hebben om een ​​verscheidenheid aan privé-informatie te bewaren.

"Zoals u weet, ondervindt ons technologieconsortium momenteel een systeemstoring die kritieke besturingssystemen in het district treft", zei Kevin Oxley, hoofdinspecteur van het Jackson County Intermediate School District, in een aankondiging vorige week. “Deze storing deed zich voor omdat we het slachtoffer waren van een ransomware-aanval die tijdens het weekend werd ontdekt. Onmiddellijk na het ontdekken van verdachte activiteit hebben we systemen proactief offline gehaald om het incident in te perken.

“We hebben externe cyberbeveiligingsadviseurs ingeschakeld om onderzoek te doen naar en te helpen bij het veilig herstellen van onze systemen. We hebben ook de politie ingelicht.”

Dit beveiligingsincident dwong beide scholen om de lessen een paar dagen te annuleren, terwijl beheerders iedereen adviseerden af ​​te zien van het gebruik van door de school verstrekte apparaten totdat de omvang van de schade was vastgesteld.

"Het bieden van een hoogwaardige leeromgeving voor onze studenten is onze eerste prioriteit en we doen er alles aan om ze terug in hun klaslokalen te krijgen", aldus Oxley. “Ons onderzoek loopt nog steeds. We zullen meer informatie verstrekken zodra deze beschikbaar is.”

Het schooldistrict heeft nog niet gezegd welke groep verantwoordelijk is voor het infecteren met de ransomware. Dat gezegd hebbende, er is altijd het privacyprobleem.

In de afgelopen jaren begonnen bendes met ransomware gegevens van gecompromitteerde systemen te exfiltreren voordat ze ze opsloten om losgeld te eisen. Vervolgens dreigden ze met het publiceren van gestolen informatie als de slachtoffers het losgeld niet betaalden.