因發生勒索軟件事件,美國賓州錢伯斯堡學區宣布連續三天取消所有課程,直到周五才正常開放。
新學年剛開始不到一周,美國賓夕法尼亞州錢伯斯堡學區宣布發生“臨時網絡故障”,連續三天(8月28-30日)取消所有課程。
該學區發表在線聲明,表示“正在與第三方司法鑒定專家密切合作,調查故障來源,確認故障對系統的影響,并盡快恢復系統的全部功能。”
網絡安全專家Angel Kern表示,服務中斷最可能的原因是勒索軟件攻擊。Kern在賓夕法尼亞州立大學和南卡羅來納州低地技術學院教導網絡安全。他雖然沒有和錢伯斯堡學區的司法鑒定專家合作,卻也很關注這一事件。
Kern說:“勒索軟件特別惡劣。如果你無法訪問系統,就無法教學。(勒索軟件導致)你不能訪問系統進行教學。所以,(學校關閉)并不令人意外。”
上周四,錢伯斯堡學區確認,技術故障與“勒索軟件事件”有關。
學區還宣布,所有學校將于上周五(9月1日)按常規時間開放。學區將上周四的課程表整體向后推遲兩小時,要求學生在上周剩余時間里,將平板電腦設備留在家中,禁止訪客和志愿者進入學校建筑。學區表示,預期技術限制還將持續,學生將無法訪問互聯網。
學區工作人員在學區網站上發布消息,表示:“我們將繼續調查,與我們的專業領域專家以及執法部門一起確定這一事件的全部性質和范圍。”
勒索軟件威脅態勢嚴峻
根據威脅情報公司Recorded Future的數據,迄今為止,今年美國已有至少120個學區遭受了勒索軟件攻擊。許多學校在系統中存儲敏感數據,包括學生社保號碼和醫療記錄。
Angel Kern表示:“防范勒索軟件真的很困難。只要某一個員工點擊電子郵件中的鏈接——特別是管理級別的員工——你就失去了對所有系統的控制。你要么得支付比特幣,要么得從備份中恢復數據。只要黑客掌控了服務器,他們就一定能訪問存儲的數據。”
上周二晚上,憂心忡忡的家長在錢伯斯堡學區董事會會議上要求學區給出解釋。在會議的公共評論環節,一名家長說:“我只是想知道,為什么學區不說出實際發生了什么。我有朋友在學區工作,他們說系統被黑了。”
根據錢伯斯堡學區有關計算機存儲個人信息遭泄漏的官方政策,除非有“合理的原因”,學區不得“延遲”通知受影響的學生和家長。
雖然勒索軟件攻擊可能導致敏感信息泄露,但是家長不用過度恐慌。Angel Kern說:“現在遍地都是黑客和勒索軟件攻擊,你的數據可能早已經外泄了。”
考慮到這一點,Angel Kern建議所有人,無論是否受到影響,都定期檢查銀行和信用卡賬戶,并和美國三家主要信用報告機構聯系,凍結自己的信貸數據。
Anna艷娜
安全內參
ManageEngine卓豪
虹科網絡安全
安全俠
007bug
X0_0X
安全俠
007bug
安全俠
