Distrito escolar do Alabama fechado por ataque de ransomware

Operadores de ransomware atacaram o distrito de Huntsville City Schools no Alabama, forçando-os a fechar escolas pelo resto da semana e possivelmente na próxima semana.

O distrito de Huntsville City Schools é o sexto maior distrito escolar do Alabama, com quase 24.000 alunos, 2.300 funcionários e trinta e sete escolas. Devido à pandemia COVID-19, o distrito escolar ofereceu tanto instrução na escola quanto uma experiência de aprendizado totalmente online.

Em 30 de novembro, assim que os alunos voltaram do feriado de Ação de Graças, o distrito escolar dispensou os alunos mais cedo depois que um ataque cibernético interrompeu seus sistemas de TI.

Para evitar que o ransomware se espalhe para dispositivos emprestados a estudantes e faculdades, o distrito pediu que todos os dispositivos emitidos pelo distrito fossem desligados e permanecessem desligados até que fosse informado o contrário.

“Alunos, famílias e membros do corpo docente e da equipe devem desligar seus dispositivos emitidos pelo distrito e garantir que eles permaneçam desligados até novo aviso. Além disso, as partes interessadas devem evitar o registro em qualquer plataforma HCS na escola e em casa”, declarou o distrito de Huntsville City Schools em uma mensagem aos pais .

Logo depois, o distrito de Huntsville City Schools reconheceu que foi um ataque de ransomware e que eles foram forçados a fechar as escolas pelo resto da semana, e possivelmente na próxima semana, enquanto se recuperam.

As famílias foram alertadas para suspeitar de qualquer e-mail do distrito das escolas municipais de Huntsville solicitando informações dos alunos, pois poderiam ser ataques de phishing dos agentes da ameaça de ransomware.

“As famílias não receberão nenhuma correspondência do distrito solicitando o nome de seu aluno ou informações pessoais. O HCS incentiva as famílias a serem extremamente cautelosas ao compartilhar informações pessoais com qualquer pessoa. Evite abrir e-mails e não clique em links de contas de e-mail desconhecidas”, advertiu o distrito .

Como as gangues de ransomware geralmente roubam dados não criptografados antes de criptografar os dispositivos, alguns pais expressaram preocupação sobre se as informações dos alunos foram comprometidas.

“Vocês precisam ser extremamente transparentes com esse processo e precisamos saber exatamente quais informações foram comprometidas em seus servidores e como isso foi conseguido”, postou um pai no Facebook.

Não se sabe no momento qual operação de ransomware é responsável pelo ataque.

O BleepingComputer entrou em contato com o distrito escolar com mais perguntas, mas não obteve resposta.

Fonte: https://www.bleepingcomputer.com/