Crianças do Ensino Fundamental da Califórnia iniciaram o aprendizado on-line sob ataque de Ransomware
O ataque ao distrito de Newhall em Valência é parte de uma onda de ataques de ransomware ao setor de educação, que não mostra sinais de se dissipar.
Enquanto os alunos voltam para a sala de aula, a onda de ataques de ransomware contra escolas continua. O último é um ataque contra um distrito escolar da Califórnia que encerrou o ensino à distância para 6.000 alunos do ensino fundamental, segundo autoridades municipais.
O ataque cibernético, contra o distrito escolar de Newhall em Valência, afetou todo o ensino à distância em 10 escolas primárias diferentes, disse o superintendente de Newhall, Jeff Pelzel, ao Los Angeles Times. Ele disse que os cibercriminosos atacaram durante a noite de domingo até a manhã de segunda-feira, e que ele percebeu algo estranho depois de receber mensagens de erro consistentes ao tentar acessar o Outlook e o e-mail. Pouco depois, ficou claro que o distrito havia sido vítima de malware
Curiosamente, ainda não houve pedido de extorsão, disse Pelzel ao meio de comunicação . Mas, enquanto isso, os servidores de Newhall foram desligados enquanto uma investigação forense se desenrolava, e as crianças voltaram a usar lápis e papel para trabalhar em tarefas para levar para casa.https://www.instagram.com/p/CFIIUu_gbNe/embed/captioned/?cr=1&v=12&wp=500&rd=https%3A%2F%2Fthreatpost.com&rp=%2Fcalifornia-elementary-kids-online-learning-ransomware%2F159319%2F%3Fweb_view%3Dtrue#%7B%22ci%22%3A0%2C%22os%22%3A9034.464999999727%2C%22ls%22%3A8649.265000000014%2C%22le%22%3A8653.969999999845%7D
A notícia chega no momento em que as autoridades emitem alertas sobre o aumento de ataques de ransomware no setor educacional, em grande parte vinculados ao aprendizado remoto e ao aumento do uso de tecnologia para instrução – o que amplia a superfície de ataque. O National Cyber Security Center (NCSC) do Reino Unido, por exemplo, sinalizou um aumento de ataques contra escolas de ensino fundamental, faculdades e universidades naquele país, alertando que vulnerável protocolo de desktop remoto (RDP), software e hardware não corrigidos sendo usados por alunos remotos e phishing bem-sucedido e-mails são todos vetores de ataque comuns.
Aqui nos EUA, o ransomware infelizmente se tornou parte do currículo de algumas instituições. Durante o verão, enquanto se preparavam para receber os alunos de volta, quatro universidades diferentes foram vítimas da gangue de ransomware NetWalker , de acordo com registros da Avira : The University of Utah (que pagou quase meio milhão de dólares); Columbia College em Chicago (status de resgate desconhecido); Michigan State University (sem pagamento de resgate); e a Universidade da Califórnia em San Francisco (que pagou US $ 1,14 milhão).
Operadores de ransomware estão visando faculdades e universidades por causa do valor absoluto das informações que possuem, de acordo com a Avira.
“As universidades têm vastos bancos de dados sobre milhares de alunos e professores, que podem incluir itens de grande interesse para os cibercriminosos”, de acordo com um blog de quinta – feira . “Isso inclui informações pessoais como nomes, datas de nascimento, números de telefone e endereços de e-mail, bem como registros financeiros. Mas alguns dos dados armazenados em bancos de dados universitários podem ser ainda mais valiosos. Pesquisas de ponta ocorrem nas universidades, e o roubo, manipulação ou destruição desses dados pode ser motivação suficiente para os hackers. ”
Enquanto isso, no front K-12, o ataque a Newhall dificilmente é único: na semana passada, os ataques em Hartford, Connecticut, Fairfax County Va. E Clark County, Nev. (Lar de Las Vegas) forçaram as escolas públicas a adiar o primeiro dia de aula. Em agosto, um ataque cibernético no distrito escolar unificado de Rialto, no condado de San Bernardino, forçou a suspensão da aula online. E no início de julho, no distrito escolar de Atenas, no Texas, as escolas foram atrasadas por uma semana (e o distrito pagou aos atacantes um resgate de $ 50.000 em troca de uma chave de descriptografia).https://platform.twitter.com/embed/index.html?creatorScreenName=threatpost&dnt=true&embedId=twitter-widget-1&frame=false&hideCard=false&hideThread=false&id=1304806977483145217&lang=en&origin=https%3A%2F%2Fthreatpost.com%2Fcalifornia-elementary-kids-online-learning-ransomware%2F159319%2F&siteScreenName=threatpost&theme=light&widgetsVersion=219d021%3A1598982042171&width=500px
A empresa de segurança Check Point disse em um relatório esta semana que os EUA são responsáveis pelo maior aumento em ataques relacionados à educação em todo o mundo, incluindo ransomware, DDoS e outras campanhas. Entre julho e agosto de 2020, o número médio de ataques semanais por organização educacional nos Estados Unidos aumentou 30 por cento, de 468 ataques cibernéticos para 608, em comparação com os dois meses anteriores. Para efeito de comparação, os ataques cibernéticos contra todos os outros setores aumentaram apenas 6,5%.
A tendência provavelmente continuará enquanto o ensino à distância permanecer o novo normal, alertou a empresa.
“A pandemia de coronavírus tem sido uma função que força não apenas o trabalho remoto, mas também o aprendizado remoto”, disse Omer Dembinsky, gerente de inteligência de dados da Check Point, por e-mail. “Esses números são surpreendentes e uma tendência sinistra é clara: os hackers estão observando os alunos que retornam às aulas virtuais como alvos fáceis. Esses ataques podem incluir e-mails de phishing maliciosos, “Zoombombs” e até ransomware … Recomendo fortemente que os alunos, pais e instituições sejam extremamente cuidadosos nos próximos meses, pois acredito que os números e métodos de ataque só irão piorar. Enquanto o aprendizado remoto permanece, os hackers também permanecem. ”
Fonte: https://threatpost.com/california-elementary-kids-online-learning-ransomware/159319
