To Michigan-skoler blir offer for løsepengeprogram

Publisert på: November 22, 2022

To skoler i Jackson County, Mich. fikk systemet sitt kompromittert av hackere forrige uke i en ransomware angrep, og tvang dem til å stenge ned for å begrense skaden.

Mens andre bransjer, som helsevesenet, virker mer utsatt for løsepengevare-angrep, er skolesystemer like sårbare, om ikke mer. Å holde opp en skole for løsepenger har blitt ganske vanlig for trusselaktører gjennom årene, spesielt siden disse institusjonene har en tendens til å ha en rekke privat informasjon.

"Som du er klar over, opplever vårt teknologikonsortium for tiden et systembrudd som påvirker kritiske operativsystemer i distriktet," sa Kevin Oxley, superintendent for Jackson County Intermediate School District, i en kunngjøring forrige uke. "Denne strømbruddet skjedde fordi vi ble ofre for et løsepenge-angrep oppdaget i løpet av helgen. Umiddelbart etter å ha oppdaget mistenkelig aktivitet, tok vi proaktivt systemer offline for å begrense hendelsen.

«Vi har engasjert eksterne cybersikkerhetsrådgivere for å undersøke og hjelpe til med sikker gjenoppretting av systemene våre. Vi har også varslet politi.»

Denne sikkerhetshendelsen tvang begge skolene til å avlyse undervisningen i et par dager, mens administratorer rådet alle til å avstå fra å bruke skoleutstedte enheter før skadeomfanget var vurdert.

"Å tilby et læringsmiljø av høy kvalitet for elevene våre er vår førsteprioritet, og vi gjør alt som står i vår makt for å få dem tilbake i klasserommene," sa Oxley. – Etterforskningen vår pågår fortsatt. Vi vil gi mer informasjon når den blir tilgjengelig."

Skoledistriktet har ennå ikke sagt hvilken gruppe som er ansvarlig for å infisere dem med løsepengevaren. Når det er sagt, det er alltid personvernproblemet.

I løpet av de siste årene begynte løsepengergjenger å eksfiltrere data fra kompromitterte systemer før de låste dem for å kreve løsepenger. Deretter ville de starte med å true med å publisere stjålet informasjon hvis ofrene ikke betalte løsepenger.