Escola públicas de Buffalo(EUA) cancela aulas após ataque cibernético

Os invasores de ransomware parecem ter invadido as Escolas Públicas de Buffalo nos últimos dias, interrompendo os planos do sistema escolar para aulas remotas e aprendizagem presencial na sexta-feira.

A rede de ensino, que gradualmente está voltando aos planos de aprendizagem presencial, cancelou todas as aulas na segunda-feira enquanto trabalha para responder ao incidente, de acordo com um anúncio .

O FBI está investigando o ataque, mas até agora a investigação não descobriu que nenhuma informação sensível sobre alunos e professores foi exposta durante o ataque, disse o superintendente das Escolas Públicas de Buffalo, Kriner Cash, em um comunicado.

Os invasores, que criptografaram os computadores da escola, ainda não fizeram nenhum pedido de resgate, relatou o Buffalo News . Mas o FBI determinou que a demanda dos hackers está provavelmente entre US $100.000 e US $300.000, de acordo com o The Buffalo News.

GreyCastle, uma empresa de segurança cibernética, está supostamente auxiliando na investigação.

GreyCastle não retornou imediatamente o pedido de comentário.

Departamento de Segurança Interna alertou sobre uma ameaça crescente de ransomware contra escolas K-12 em apenas dezembro, dizendo que as instituições educacionais representam um alvo maduro para hackers que buscam extorquir vítimas para obter ganhos financeiros. Mais da metade de todos os ataques de ransomware contra entidades governamentais estaduais e locais relatados nos últimos meses de 2020 afetaram os sistemas escolares K-12, de acordo com o alerta.

À medida que os sistemas escolares dependem cada vez mais de ambientes de aprendizagem remotos durante a pandemia, os ataques de ransomware têm uma influência descomunal sobre a possibilidade de os alunos frequentarem a escola, exacerbando o já difícil status das escolas e seus prazos de reabertura durante a crise de saúde global.

No ano passado, os agentes da ameaça de ransomware também representaram uma ameaça de segurança elevada para as vítimas em todos os setores, pois introduziram ataques com recursos cada vez mais destrutivos e prejudiciais, de acordo com pesquisadores da empresa de segurança CrowdStrike. O setor de educação em particular tem sido alvo de um grupo de ataque que fala russo, conhecido como Wizard Spider, desde 2019, de acordo com a pesquisa CrowdStrike .

O sistema escolar, neste caso, não especificou se a investigação identificou suspeitos de hackers.

As Escolas Públicas de Buffalo disseram no domingo que estavam priorizando a restauração de sistemas críticos relacionados ao ensino e aprendizagem no futuro, mas não forneceram um cronograma para quando o aprendizado remoto e presencial iria começar novamente.

“O distrito está progredindo na restauração de sistemas críticos que apoiam a função primária de ensino e aprendizagem”, disse o sistema escolar em seu anúncio. “Também priorizamos a recuperação de quaisquer sistemas operacionais de negócios afetados. O distrito implementará uma iniciativa abrangente de longo prazo para aprimorar a segurança e a infraestrutura de TI no futuro. ”

Fonte: https://www.cyberscoop.com/