Tylera Crossa
Opublikowany: 9 kwietnia 2024 r.
Według raportu Biura Generalnego Inspektora ds. Edukacji w stanie Maryland usunięcie cyberataku na szkoły w Baltimore kosztowało prawie 10 milionów dolarów. Atak, który rozpoczął się w 2020 r., nastąpił po tym, jak szkoły publiczne hrabstwa Baltimore zignorowały liczne zalecenia dotyczące cyberbezpieczeństwa wydane przez ustawodawcę stanowego.
Szkoły nie zapewniły odpowiednich zabezpieczeń cybernetycznych ani nie utrzymały bezpieczeństwa serwerów sieci wewnętrznej zgodnie z instrukcjami. Co więcej, zignorowali ostrzeżenia dotyczące konieczności zmiany przydziału publicznych serwerów baz danych, do których mogli łatwo uzyskać dostęp wykwalifikowani hakerzy. Na podobne wątpliwości zwrócono uwagę podczas szeroko zakrojonej kontroli przeprowadzonej w 2015 r.
Atak na kilka dni przerwał działanie sieci szkolnej, co doprowadziło do zakłóceń w programach nauczania zdalnego i w funkcjonowaniu administracyjnym szkoły. Systemy takie jak płace pracowników i dział HR zostały poważnie dotknięte.
Z raportu wynika, że było to spowodowane otwarciem przez głównego wykonawcę zabezpieczeń szkoły wiadomości phishingowej w niezabezpieczonej sieci. Początkowo pracownik szkoły znalazł wiadomość phishingową i uznał ją za podejrzaną. Przekazał go do działu IT, który następnie przekazał go wykonawcy.
„Dochodzenie OIGE wykazało, że wykonawca omyłkowo otworzył wiadomość e-mail z załącznikiem, korzystając ze swojego niezabezpieczonego konta e-mail w domenie BCPS, a nie w zabezpieczonej domenie e-mail” – czytamy w raporcie. „W rezultacie otwarcie załącznika w niezabezpieczonym środowisku zadziałało jak katalizator, który dostarczył niewykryte złośliwe oprogramowanie do sieci IT BCPS”.
Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) oraz FBI biorą udział w trwającym dochodzeniu w tej sprawie.
Po włamaniu szkoły w Baltimore zostały zmuszone zainwestować 10 milionów dolarów w naprawy i ulepszenia swoich systemów cyberbezpieczeństwa. Na szczęście szkoła posiadała kopię zapasową danych na wypadek sytuacji awaryjnych. Chociaż kopia zapasowa powstała sprzed roku, przynajmniej zapewniła szkołom w Baltimore punkt wyjścia do odzyskania danych.
Firma korzysta obecnie z zaawansowanej zapory sieciowej, lepszej ochrony przed złośliwym oprogramowaniem i serwerów w chmurze, które nie są już łatwo dostępne.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/
- :nie
- $ 10 mln
- 2015
- 2020
- 40
- 9
- a
- dostępny
- Konto
- odpowiedni
- administracyjny
- zaawansowany
- Po
- agencja
- an
- i
- i infrastruktura
- SĄ
- AS
- At
- atakować
- Audyt
- awatara
- backup
- baltimore
- Ulepsz Swój
- by
- oprawa ołowiana witrażu
- walizka
- Katalizator
- powodowany
- CISA
- sukcesy firma
- Obawy
- Kontrahent
- Koszty:
- hrabstwo
- Krzyż
- cyber
- Cyberatak
- Bezpieczeństwo cybernetyczne
- Agencja ds. Bezpieczeństwa cybernetycznego i bezpieczeństwa infrastruktury
- dane
- Baza danych
- Dni
- Obrony
- dostarczona
- Departament
- zakłócenia
- domena
- na dół
- podczas
- z łatwością
- Edukacja
- Pracownik
- Środowisko
- rozległy
- Failed
- fbi
- zapora
- W razie zamówieenia projektu
- wymuszony
- na szczęście
- znaleziono
- Ogólne
- siekać
- hacked
- hakerzy
- miał
- he
- ciężko
- hr
- HTTPS
- wpływ
- in
- Informacja
- Infrastruktura
- początkowo
- wewnętrzny
- najnowszych
- Inwestuj
- śledztwo
- Wydany
- IT
- uruchomiona
- prowadzić
- prowadzący
- nauka
- najmniej
- lubić
- dłużej
- utrzymać
- malware
- Maryland
- milion
- wielokrotność
- prawie
- sieć
- sieci
- Nie
- już dziś
- of
- Biurowe
- Stary
- on
- trwający
- otwierany
- otwarcie
- or
- na zewnątrz
- uczestnictwo
- Lista płac
- phishing
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- Programy
- niska zabudowa
- ochrona
- pod warunkiem,
- publiczny
- zalecenia
- Recover
- zdalny
- nauka zdalna
- remont
- raport
- Ujawnił
- ujawnia
- zapisywane
- Szkoła
- Szkoły
- zabezpieczone
- bezpieczeństwo
- służył
- serwer
- Serwery
- kilka
- podobny
- wykwalifikowany
- Startowy
- Stan
- podejrzliwy
- systemy
- że
- Połączenia
- Państwo
- ich
- następnie
- one
- to
- myśl
- do
- wziął
- Top
- Tyler
- nie wykryty
- niezabezpieczony
- Uaktualnienia
- zastosowania
- za pomocą
- była
- webp
- były
- który
- Podczas
- KIM
- w
- rok
- zefirnet