MAZE reivindica ataque ao sistema escolar dos EUA
O grupo de ameaças MAZE afirma ter realizado um ataque de ransomware no décimo segundo maior sistema escolar dos Estados Unidos.
De acordo com seu site mazenews.top, a gangue cibercriminosa atacou com sucesso as escolas públicas de Fairfax County, na Virgínia, com cripto-ransomware.
Como prova do ataque, os agentes da ameaça carregaram um arquivo zip de dados que afirmam ter sido exfiltrado do sistema escolar. No momento da publicação, Maze havia publicado apenas 2% dos dados que afirmam ter roubado das escolas públicas do condado de Fairfax.
Comentando sobre o alegado ataque, Brett Callow da Emsisoft disse à Infosecurity Magazine: “FCPS é a 206ª entidade do setor público nos EUA a ser afetada por ransomware até agora em 2020 e 53º distrito escolar.”
Callow disse que as operações em até 11.190 escolas e faculdades individuais foram potencialmente afetadas por ataques de ransomware desde janeiro.
Os custos associados a esses incidentes são altos, pois as vítimas pagam por especialistas forenses para determinar como o ataque aconteceu, financiar a implementação de novas medidas de segurança cibernética e, em alguns casos, pagar o resgate exigido pelos invasores.
“Em 2019, 966 governos, provedores de saúde e estabelecimentos de ensino foram impactados a um custo de US $ 7,5 bilhões”, disse Callow.
Um relatório recente da Emsisoft previu que o custo dos ataques de ransomware aumentará conforme a prática de exfiltrar dados das vítimas para usar como vantagem se torna mais comum.
“Prevemos que ataques de exfiltração + criptografia se tornarão cada vez mais uma prática padrão e, conseqüentemente, tanto os riscos quanto os custos associados a incidentes de ransomware continuarão a aumentar”, escreveram os pesquisadores.
“Além disso, como os grandes caçadores estão caçando animais cada vez maiores, o impacto econômico geral dos incidentes aumentará de seu nível atual de US $ 170 bilhões.”
Se for verdade, o ataque de ransomware nas Escolas Públicas do Condado de Fairfax é o segundo desastre baseado em tecnologia a atingir o sistema escolar em 2020. O FCPS chegou às manchetes em abril, após repetidas tentativas de implantar com sucesso o aprendizado remoto durante o fechamento de escolas relacionadas ao COVID-19 terminou em fracasso.
Em 2010 , um menino de nove anos conseguiu invadir o Blackboard Learning System usado pelo FCPS para alterar as senhas de professores e funcionários, alterar ou excluir o conteúdo do curso e alterar a inscrição no curso.
Fonte: https://www.infosecurity-magazine.com/news/maze-claims-attack-on-us-school/
