Fairfax County Public Schools (FCPS) foi vítima de um ataque realizado pelos operadores de ransomware Maze.
O FCPS é um dos maiores distritos escolares dos Estados Unidos com um orçamento aprovado de $ 3,2 bilhões para 2021.
As Escolas Públicas do Condado de Fairfax têm mais de 188.000 alunos da pré-escola à 12ª série e aproximadamente 25.000 funcionários em tempo integral trabalhando em 198 escolas e centros na comunidade americana da Virgínia.
“O FCPS soube recentemente que o ransomware foi colocado em alguns de nossos sistemas de tecnologia. Estamos levando este assunto muito a sério e trabalhando diligentemente para resolver o problema. ” lê uma declaração publicada pela FCPS. “Atualmente, acreditamos que podemos ter sido vítimas de criminosos cibernéticos que foram conectados a dezenas de ataques de ransomware em outros sistemas escolares e empresas em todo o mundo. Estamos coordenando com o FBI sobre o assunto. ”
A instituição notificou as autoridades e está investigando o incidente com os principais especialistas em segurança para determinar a extensão do ataque.
No momento, a data exata em que o ransomware impactou a rede do FCPS ainda não é conhecida, mas o distrito escolar diz que está colaborando com o FBI para determinar qual gangue de ransomware está por trás do ataque.
“A FCPS tem o compromisso de proteger as informações de nossos alunos, funcionários e suas famílias”, conclui a declaração. “Trabalharemos com a aplicação da lei em toda a extensão para processar quaisquer indivíduos ou grupos que ataquem nossos sistemas.”
O comunicado não revelou os atores da ameaça por trás do ataque, apenas apontou que as mesmas gangues de ransomware foram conectadas a dezenas de ataques semelhantes contra distritos escolares e empresas em todo o mundo.
Os operadores de ransomware Maze assumiram a responsabilidade pelo ataque e vazaram um arquivo de aproximadamente 100 MB (2% da quantidade total de dados roubados).
O arquivo vazado contém informações dos alunos, documentos administrativos e um despejo LSASS que pode permitir a recuperação de credenciais do Windows.
Uma atualização enviada na tarde de sábado para a comunidade escolar disse que o sistema escolar está “trabalhando diligentemente para proteger as informações de nossos funcionários, alunos e suas famílias”.
A instituição acrescentou que a invasão do ransomware não interrompeu o programa de ensino à distância do sistema escolar.
Lucy Caldwell, porta-voz das Escolas Públicas do Condado de Fairfax, disse à WTOP que esperava que o aprendizado remoto não fosse afetado pela infecção.
Em agosto, especialistas da empresa de inteligência de ameaças Cyble encontraram uma postagem publicada por operadores de ransomware Maze, alegando ter violado o gigante da chapa de aço Hoa Sen Group.
Poucos dias antes, os operadores de ransomware Maze também publicaram dados internos da LG , Xerox e Canon depois que as empresas não pagaram o resgate.
A lista de vítimas da gangue de ransomware Maze inclui Conduent, a gigante de serviços de TI Cognizant , o fabricante de sistema em chip (SOC) MaxLinear e o Banco BCR.
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…