Πέμπτη 8 Απριλίου 2021

Χιλιάδες σχολεία στις ΗΠΑ παραλύουν από επιθέσεις ransomware

Στο τελευταίο κρούσμα μιας επιδημίας κυβερνοεπιθέσεων σε αμερικανικά εκπαιδευτικά ιδρύματα, εκατοντάδες σχολεία στη Φλόριντα με συνολικά 271.000 μαθητές έπεσαν θύματα εγκληματικής ομάδας χάκερ που κρυπτογράφησε κεντρικό υπολογιστικό σύστημα και απαιτεί λύτρα 40 εκατ. δολαρίων για να μην διαγράψει ή δημοσιοποιήσει ευαίσθητα προσωπικά δεδομένα.

Οι χάκερ της ομάδας Conti δημοσιοποίησαν αποσπάσματα των πολυήμερων διαπραγματεύσεων με το σχολικό σύστημα της κομητείας του Μπράουαρντ, τα οποία δείχνουν ότι τα θύματα, ή πιθανώς οι επαγγελματίες διαπραγματευτές που ανέλαβαν να χειριστούν την υπόθεση, δέχτηκαν να πληρώσουν μισό εκατομμύριο δολάρια. Οι χάκερ δεν έμειναν ικανοποιημένοι και διέκοψαν τη διαπραγμάτευση.

Το 2020 οι λεγόμενες επιθέσεις ransomware επηρέασαν τη λειτουργία 1.681 σχολείων, κολλεγίων και πανεπιστημίων, ανέφερε στο Associated Press ο Μπρετ Κάλοου, αναλυτής της εταιρείας κυβερνοασφάλειας Emnisoft. Τα σχολικά συστήματα επτά κομητειών είδαν ευαίσθητα προσωπικά δεδομένα -να αναρτώνται στο Διαδίκτυο, είπε.

Φέτος έχουν καταγραφεί μέχρι στιγμής τουλάχιστον 544 κρούσματα.

Τις επιδημικές διαστάσεις του φαινομένου επιβεβαιώνει και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών, η οποία προειδοποίησε οι επιθέσεις σε δημοτικά, γυμνάσια και λύκεια αυξάνονται τους τελευταίους μήνες.

Σχολεία της Βαλτιμόρης, του Μέριλαντ, του Φέρφαξ, της Βιρτζίνια, του Κονέκρικατ και του Τέξας περιλαμβάνονται στη λίστα των θυμάτων της περυσινής χρονιάς.

Τα κρούσματα σε σχολεία έρχονται να προστεθούν στην καταιγίδα επιθέσεων ransomware σε κυβερνητικές υπηρεσίες, επιχειρήσεις και ιδιώτες, συχνά από ρωσόφωνες ομάδες χάκερ στην Ανατολική Ευρώπη.

Το μέσο ύψος των λύτρων που πληρώθηκαν στους εκβιαστές σχεδόν τριπλασιάστηκε από 115.000 δολάρια το 2019 στα 312.000 δολάρια το 2020, σύμφωνα με την εταιρεία κυβερνοασφάλειας Palo Alto Networks. To υψηλότερο ποσό που καταβλήθηκε πέρυσι έφτανε τα 10 εκατομμύρια.

Ως αποτέλεσμα έχει εμφανιστεί μια ολόκληρη βιομηχανία που βοηθά τα θύματα να διαχειριστούν την κρίση.

Στην περίπτωση των σχολείων του Μπράουαρντ, οι χάκερ απειλούν να κρατήσουν κλειδωμένα τα αρχεία του κεντρικού συστήματος και να δημοσιοποιήσουν προσωπικά στοιχεία μαθητών και εργαζομένων, όπως διευθύνσεις και αριθμούς κοινωνικής ασφάλισης. Τα μαθήματα των σχολείων πάντως συνεχίστηκαν κανονικά.

Στη διάρκεια των διαπραγματεύσεων, σύμφωνα με τα αποσπάσματα που διέρρευσαν, οι χάκερ υποστήριξαν ότι το ποσό των 40 εκατ. δολαρίων είναι λογικό για ένα σχολικό σύστημα με προϋπολογισμό 4 δις. δολαρίων το χρόνο.

Το σχολικό σύστημα απάντησε ότι μπορεί να διαθέσει μόνο μισό εκατ. σε bitcoin, το νόμισμα που σχεδόν απαιτούν οι εκβιαστές επειδή είναι δύσκολα ιχνηλάσιμο.

Πηγή: in.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου