MAZE reivindica ataque ao sistema escolar dos EUA

De acordo com seu site mazenews.top, a gangue cibercriminosa atacou com sucesso as escolas públicas de Fairfax County, na Virgínia, com cripto-ransomware.

Como prova do ataque, os agentes da ameaça carregaram um arquivo zip de dados que afirmam ter sido exfiltrado do sistema escolar. No momento da publicação, Maze havia publicado apenas 2% dos dados que afirmam ter roubado das escolas públicas do condado de Fairfax. 

Comentando sobre o alegado ataque,  Brett Callow da Emsisoft disse à Infosecurity Magazine: “FCPS é a 206ª entidade do setor público nos EUA a ser afetada por ransomware até agora em 2020 e 53º distrito escolar.” 

Callow disse que as operações em até 11.190 escolas e faculdades individuais foram potencialmente afetadas por ataques de ransomware desde janeiro. 

Os custos associados a esses incidentes são altos, pois as vítimas pagam por especialistas forenses para determinar como o ataque aconteceu, financiar a implementação de novas medidas de segurança cibernética e, em alguns casos, pagar o resgate exigido pelos invasores. 

“Em 2019, 966 governos, provedores de saúde e estabelecimentos de ensino foram impactados a um custo de US $ 7,5 bilhões”, disse Callow. 

Um relatório recente   da Emsisoft previu que o custo dos ataques de ransomware aumentará conforme a prática de exfiltrar dados das vítimas para usar como vantagem se torna mais comum.

“Prevemos que ataques de exfiltração + criptografia se tornarão cada vez mais uma prática padrão e, conseqüentemente, tanto os riscos quanto os custos associados a incidentes de ransomware continuarão a aumentar”, escreveram os pesquisadores.

“Além disso, como os grandes caçadores estão caçando animais cada vez maiores, o impacto econômico geral dos incidentes aumentará de seu nível atual de US $ 170 bilhões.”

Se for verdade, o ataque de ransomware nas Escolas Públicas do Condado de Fairfax é o segundo desastre baseado em tecnologia a atingir o sistema escolar em 2020. O FCPS chegou às manchetes em  abril,  após repetidas tentativas de implantar com sucesso o aprendizado remoto durante o fechamento de escolas relacionadas ao COVID-19 terminou em fracasso. 

Em  2010 , um menino de nove anos conseguiu invadir o Blackboard Learning System usado pelo FCPS para alterar as senhas de professores e funcionários, alterar ou excluir o conteúdo do curso e alterar a inscrição no curso.

Fonte: https://www.infosecurity-magazine.com/news/maze-claims-attack-on-us-school/