Allgemeines

Ransomware-Angriff schließt öffentliche Schulen in Baltimore County

Die öffentlichen Schulen in Baltimore County, Md., bleiben montags und dienstags geschlossen, da Beamte auf einen Cyberangriff reagieren, der den Distrikt gezwungen hat, Fernunterricht für seine 115.000 Schüler kurz vor dem Erntedankfest abzusagen.

Der Angriff, der erstmals am späten Dienstagabend entdeckt wurde, betraf die Websites und Fernlernprogramme des Distrikts sowie dessen Bewertungs- und E-Mail-Systeme, teilten Beamte WBAL-TV mit.

Die Schulen waren am Mittwoch geschlossen, einen Tag früher als für Thanksgiving geplant. Am Samstag kündigte der Distrikt auf Twitter an, dass der Unterricht am Montag und Dienstag wegen des jüngsten Ransomware-Angriffs für zwei weitere Tage geschlossen sein werde. ”

Am Sonntag teilte der Distrikt auf Twitter mit, dass die Chromebooks, die er an Schüler ausgegeben habe, zwar geschlossen würden, die Chromebooks jedoch sicher verwendet werden könnten, ebenso wie schulgebundene Google-Konten. Der Distrikt sagte, Studenten sollten bis auf weiteres keine Windows-basierten Geräte verwenden, die sie herausgegeben hatten. ”

Bei einer Pressekonferenz am Mittwochnachmittag konnten die Beamten nicht sagen, wann der Schulbetrieb wieder aufgenommen werden würde. “Wir kennen derzeit keinen Zeitplan”, sagte Dr. Darryl L. Williams, der Superintendent.

Kathleen S. Causey, Vorsitzende des Baltimore County Board of Education, sagte, die Situation sei „sehr beunruhigend. Die Studenten, fügte sie hinzu, vertrauten darauf, dass wir Bildung und andere Möglichkeiten bieten. Beamte lehnten es ab, Einzelheiten über den Angriff anzugeben, einschließlich der Forderungen, die gestellt worden waren.

Der Distrikt Baltimore County begann das Schuljahr 2020-21 mit allen Schülern, die aus der Ferne lernten – eine Zeit des „virtuellen Unterrichts“, von der der Distrikt sagte, dass sie mindestens bis Januar andauern würde. Danach sagte der Distrikt, er erwarte, an einigen Tagen in der Woche „abwechselnd“ einen „hybriden“ Plan anzubieten, der persönlichen Unterricht für „gezielte Schüler“ beinhaltete. „Der Distrikt würde es den Schülern auch ermöglichen, weiter zu lernen, wenn sie dies vorziehen.

Das Coronavirus, das sich leicht verbreiten kann, wenn sich Menschen in Innenräumen versammeln, bringt Schüler und Pädagogen mit wenig Zeit zur Vorbereitung zum Fernlernen.

Die digitale Infrastruktur, die Remote-Lernen ermöglicht, wird zunehmend als Ziel für Cyberangriffe angesehen. Schulen speichern mehr Daten online ohne ausgefeilte Pläne zum Schutz dieser Daten und sind dem öffentlichen Druck ausgesetzt, wenn diese Daten kompromittiert werden, sagte Reuven Aronashvili, der Gründer und Geschäftsführer von CYE, einem Cybersicherheitsunternehmen.

Kommunalverwaltungen und insbesondere Schulen gelten als “recht niedrig im Reifegrad der Cybersicherheit”, sagte Aronashvili in einem Interview.

Bei den Cyberangriffen, denen Schulen ausgesetzt sind, handelt es sich zunehmend um Ransomware-Angriffe, bei denen Benutzer von einer nicht autorisierten Person, die verspricht, die Daten freizuschalten, wenn ein Lösegeld gezahlt wird, von ihren Daten ausgeschlossen werden.

Dies geschah laut Jim Corns, dem Exekutivdirektor für Informationstechnologie des Distrikts, mit den öffentlichen Schulen des Baltimore County. Auf der Pressekonferenz letzte Woche sagte er, die Daten des Distrikts seien weder gestohlen noch veröffentlicht worden, sondern auf eine Weise gesperrt worden, die Schulbeamte am Betrieb hinderte.

“Dies ist ein Ransomware-Angriff, der Daten verschlüsselt, während sie sich befinden, und nicht auf sie zugreift oder sie aus unserem System entfernt”, sagte Corns. „Wir setzen dies also als Ransomware-Angriff ein. ”

Herr Aronashvili sagte, Ransomware „arbeitet hauptsächlich mit Druckelementen. ”

“Wenn Sie genug Druck ausüben können, zahlt jemand”, sagte er. “Am Ende ist das das gesamte Geschäftsmodell. ”

Finanzdaten bei Banken zum Beispiel sind normalerweise streng gesichert und ihre Eigentümer haben normalerweise gut etablierte Regeln gegen die Zahlung von Lösegeld, sagte Aronashvili. Kommunalverwaltungen und Schulen verfügen normalerweise über viele personenbezogene Daten und weniger ausgefeilte Pläne, um diese zu sichern oder Angriffe abzuwehren, sagte er.

Angreifer haben es bemerkt.

Laut dem Cybersecurity Resource Center K-12, das Vorfälle an Schulen im ganzen Land verfolgt, haben in diesem Jahr bisher mindestens 44 Schulbezirke Ransomware-Angriffe gemeldet. Im vergangenen Jahr waren es 62. Im Jahr 2018 gab es nur 11 Berichte.

Doug Levin, der Gründer des Zentrums, sagte, er erwarte, dass 2020 mit ungefähr der gleichen Anzahl von Ransomware-Vorfällen wie 2019 enden werde. Er warnte, dass die Daten möglicherweise nicht jeden Angriff enthalten, da es keinen einheitlichen Standard für die Meldung von Cybersicherheit durch Schulbezirke gibt Vorfälle.

“Seit der Pandemie hört das Lernen auf, wenn ein Schulbezirk einen Zwischenfall erlebt”, sagte Levin. “Es ist dieser Verlust an Ausfallsicherheit, den Covid ans Licht gebracht hat. ”

Bei der Pressekonferenz letzte Woche lehnte es die Chefin Melissa R. Hyatt von der Polizeibehörde des Baltimore County ab, Einzelheiten zu den Ermittlungen anzugeben, sagte jedoch, dass die lokalen, staatlichen und föderalen Behörden helfen würden.

Am Mittwoch, fast 10 Stunden nachdem der Schulbezirk den Ransomware-Angriff auf Twitter bestätigt hatte, teilte die Außenstelle von F. B. I. in Baltimore mit, dass sie über den Vorfall informiert sei, lehnte jedoch weitere Kommentare ab.

Am Sonntag verwies eine Sprecherin der Polizei von Baltimore County Fragen an Schulbeamte des Landkreises. Nachrichten für Schulbeamte wurden nicht sofort zurückgegeben.

İlgili Makaleler

Bir cevap yazın

Başa dön tuşu