Escolas públicas são atingidas pelo ransomware Maze

Fairfax County Public Schools (FCPS) foi vítima de um ataque realizado pelos operadores de ransomware Maze.

O FCPS é um dos maiores distritos escolares dos Estados Unidos com um orçamento aprovado de $ 3,2 bilhões para 2021.

As Escolas Públicas do Condado de Fairfax têm mais de 188.000 alunos da pré-escola à 12ª série e aproximadamente 25.000 funcionários em tempo integral trabalhando em 198 escolas e centros na comunidade americana da Virgínia.

“O FCPS soube recentemente que o ransomware foi colocado em alguns de nossos sistemas de tecnologia. Estamos levando este assunto muito a sério e trabalhando diligentemente para resolver o problema. ” lê uma declaração publicada pela FCPS. “Atualmente, acreditamos que podemos ter sido vítimas de criminosos cibernéticos que foram conectados a dezenas de ataques de ransomware em outros sistemas escolares e empresas em todo o mundo. Estamos coordenando com o FBI sobre o assunto. ”

A instituição notificou as autoridades e está investigando o incidente com os principais especialistas em segurança para determinar a extensão do ataque.

No momento, a data exata em que o ransomware impactou a rede do FCPS ainda não é conhecida, mas o distrito escolar diz que está colaborando com o FBI para determinar qual gangue de ransomware está por trás do ataque.

“A FCPS tem o compromisso de proteger as informações de nossos alunos, funcionários e suas famílias”, conclui a declaração. “Trabalharemos com a aplicação da lei em toda a extensão para processar quaisquer indivíduos ou grupos que ataquem nossos sistemas.”

O comunicado não revelou os atores da ameaça por trás do ataque, apenas apontou que as mesmas gangues de ransomware foram conectadas a dezenas de ataques semelhantes contra distritos escolares e empresas em todo o mundo.

Os operadores de ransomware Maze assumiram a responsabilidade pelo ataque e vazaram um arquivo de aproximadamente 100 MB (2% da quantidade total de dados roubados).

O arquivo vazado contém informações dos alunos, documentos administrativos e um despejo LSASS que pode permitir a recuperação de credenciais do Windows.

Uma atualização enviada na tarde de sábado para a comunidade escolar disse que o sistema escolar está “trabalhando diligentemente para proteger as informações de nossos funcionários, alunos e suas famílias”.

A instituição acrescentou que a invasão do ransomware não interrompeu o programa de ensino à distância do sistema escolar.

Lucy Caldwell, porta-voz das Escolas Públicas do Condado de Fairfax, disse à WTOP que esperava que o aprendizado remoto não fosse afetado pela infecção.

Em agosto, especialistas da empresa de inteligência de ameaças Cyble encontraram uma postagem publicada por operadores de ransomware Maze, alegando ter violado o gigante da chapa de aço Hoa Sen Group.

Poucos dias antes, os operadores de ransomware Maze  também publicaram dados internos da LG , Xerox e Canon depois que as empresas não pagaram o resgate.

A lista de vítimas da gangue de ransomware Maze inclui Conduent,  a gigante de serviços de TI Cognizant , o  fabricante de sistema em chip (SOC) MaxLinear e o Banco BCR.

Fonte: https://securityaffairs.co/wordpress/108219/cyber-crime/fairfax-county-public-schools-maze-ransomware.html