Colin Thierry
Được đăng trên: Tháng Mười Một 22, 2022
Hai trường học ở Quận Jackson, Mich. đã bị tin tặc xâm nhập hệ thống vào tuần trước trong một vụ tấn công ransomware tấn công, buộc chúng phải tắt máy để ngăn chặn thiệt hại.
Trong khi các ngành khác, chẳng hạn như ngành chăm sóc sức khỏe, dường như dễ bị tấn công bằng mã độc tống tiền hơn, thì hệ thống trường học cũng dễ bị tấn công như vậy, nếu không muốn nói là còn hơn thế. Tổ chức một trường học để đòi tiền chuộc đã trở nên khá phổ biến đối với những kẻ đe dọa trong những năm qua, đặc biệt là khi các tổ chức này có xu hướng nắm giữ nhiều loại thông tin cá nhân.
“Như bạn đã biết, tập đoàn công nghệ của chúng tôi hiện đang gặp sự cố ngừng hoạt động hệ thống ảnh hưởng đến các hệ điều hành quan trọng trong quận,” nói Kevin Oxley, tổng giám đốc của Học khu Trung học Quận Jackson, trong một thông báo vào tuần trước. “Sự cố ngừng hoạt động này xảy ra do chúng tôi là nạn nhân của một cuộc tấn công ransomware được phát hiện vào cuối tuần. Ngay khi phát hiện hoạt động đáng ngờ, chúng tôi đã chủ động ngắt kết nối hệ thống để ngăn chặn sự cố.
“Chúng tôi đã thuê các cố vấn an ninh mạng bên ngoài để điều tra và hỗ trợ khôi phục an toàn hệ thống của chúng tôi. Chúng tôi cũng đã thông báo cho cơ quan thực thi pháp luật.”
Sự cố an ninh này đã buộc cả hai trường phải hủy các lớp học trong vài ngày, trong khi ban giám hiệu khuyên mọi người không nên sử dụng các thiết bị do trường cấp cho đến khi mức độ thiệt hại được đánh giá.
Oxley cho biết: “Cung cấp một môi trường học tập chất lượng cao cho học sinh là ưu tiên số một của chúng tôi và chúng tôi đang làm mọi thứ trong khả năng của mình để đưa các em trở lại lớp học của mình. “Cuộc điều tra của chúng tôi vẫn đang tiếp diễn. Chúng tôi sẽ cung cấp thêm thông tin khi có sẵn.”
Khu học chánh vẫn chưa cho biết nhóm nào chịu trách nhiệm lây nhiễm ransomware cho họ. Điều đó nói rằng, luôn có vấn đề riêng tư.
Trong vài năm qua, các băng nhóm ransomware bắt đầu lấy cắp dữ liệu từ các hệ thống bị xâm nhập trước khi khóa chúng để đòi tiền chuộc. Sau đó, chúng sẽ bắt đầu bằng cách đe dọa công bố thông tin bị đánh cắp nếu nạn nhân không trả tiền chuộc.
