Ataque cibernético em escolas do Mississippi gera prejuízo de US$ 300.000

Uma investigação federal foi iniciada depois que os invasores acessaram o sistema de tecnologia da informação do distrito escolar de Yazoo County sem autorização. 

O superintendente Dr. Ken Barron disse à WLBT a  notícia de que a escola tomou conhecimento do ataque cibernético na segunda-feira, 12 de outubro. Barron não declarou  como os atacantes obtiveram acesso ao sistema ou quais informações foram comprometidas como resultado do incidente.

O superintendente disse que os indivíduos seriam notificados sobre o incidente se exigido por lei. Ele afirmou ter sido aconselhado a não revelar mais detalhes do ataque, caso isso prejudicasse a investigação que está sendo conduzida pelas autoridades federais. 

Após o ataque, a escola desligou seus sistemas de TI e contratou uma empresa de segurança cibernética para ajudar a recuperar dados criptografados pelos invasores. As aulas na escola estão funcionando tão normalmente quanto possível sob as restrições existentes do COVID-19.

O conselho escolar votou em pagar a uma empresa $ 300.000 para recuperar os dados que foram criptografados por malware. 

“Na semana passada, o distrito escolar do condado de Yazoo detectou um possível evento cibernético que afeta determinados dispositivos em nossa rede. Colocamos nossos sistemas de TI offline para investigar e resolver. Firmas nacionais de segurança cibernética foram contratadas para ajudar. Também relatamos isso às autoridades federais , “escreveu Barron em um comunicado divulgado pela escola

“Com muita cautela, estamos implantando ferramentas avançadas de cibersegurança em todo o nosso ambiente para garantir que os dispositivos possam ser usados ​​sem problemas e para nos permitir retomar as operações normais de TI o mais rápido possível. Também estamos tomando medidas para desbloquear os arquivos criptografados . “

Barron disse que a folha de pagamento da equipe, as transações do refeitório e os sistemas de telefone, alarme de incêndio e roubo da escola não foram afetados pelo ataque.

Ele acrescentou: “Esta é uma investigação em andamento e, como tal, fomos aconselhados por especialistas cibernéticos a não comentarmos mais no momento. Notificaremos os indivíduos se e quando necessário, em conformidade com a legislação federal e estadual.”

Lincoln County Schools, outro distrito escolar do Mississippi, foi vítima de um ataque de ransomware em  novembro de 2019.

Fonte: https://www.infosecurity-magazine.com/news/cyberattack-on-mississippi-schools/