دومین منطقه بزرگ مدرسه در ایالات متحده مورد حمله باج افزار قرار گرفت


لس آنجلس-city-skyline-sunset.jpg

شاتر استاک

لس آنجلس متحد، دومین ناحیه مدرسه بزرگ در ایالات متحده، بود حمله با باج افزار در آخر هفته، منطقه مدرسه سه شنبه را اعلام کرد. علیرغم “اختلال قابل توجه” در زیرساخت های فناوری اطلاعات منطقه مدرسه، مدرسه به طور معمول روز سه شنبه افتتاح شد.

بر اساس تجزیه و تحلیل اولیه از سیستم‌های تجاری حیاتی، LA Unified گفت که خدمات بهداشتی و حقوق و دستمزد کارکنان تحت تأثیر قرار نگرفته است، همچنین حادثه سایبری بر ایمنی مدارس و مکانیسم‌های اضطراری تأثیری نداشته است.

منطقه مدرسه گفت که از “پاسخ فوری و جامع” دولت فدرال، از جمله کمک های کاخ سفید، وزارت آموزش، FBI و آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی (CISA) بهره مند شده است. آنها همچنین با سازمان های مجری قانون محلی کار می کنند.

پاسخ قوی در حالی است که تهدید حملات باج افزار علیه مدارس و دانشگاه ها افزایش می یابد. همانطور که دنی پالمر از ZDNet اخیراً گزارش داد، مدارس معمولاً به دلیل فقدان کلی دفاع از امنیت سایبری قوی و مقدار داده‌های شخصی که در اختیار دارند، اهداف اصلی هستند. مدارس معمولاً پس از ضربه زدن به شبکه‌هایشان برای بازیابی تلاش می‌کنند.

در همین حال، حمله به مدرسه ای به بزرگی LA Unified می تواند پیامدهای گسترده ای داشته باشد. منطقه یکپارچه مدرسه لس آنجلس بیش از 640000 دانش آموز را تا کلاس دوازدهم در مهدکودک ثبت نام می کند. وسعت 710 مایل مربع، شامل لس آنجلس و همچنین تمام یا بخش‌هایی از 31 شهر کوچکتر – به علاوه چندین بخش ثبت نشده از شهرستان لس آنجلس را پوشش می‌دهد.

یک حمله جدی باج‌افزار می‌تواند طیف گسترده‌ای از خدمات را تحت تأثیر قرار دهد، مانند مجموعه حضور و غیاب دیجیتال مدرسه، خدمات تلفنی، تحویل برنامه‌ریزی‌شده خدمات غذا یا برنامه‌های حقوق و دستمزد.

منطقه لس آنجلس برای اولین بار در آخر هفته فعالیت غیرعادی را در سیستم های فناوری اطلاعات خود شناسایی کرد. آنها پس از تشخیص “محتمل جنایی ماهیت” با مجری قانون تماس گرفتند.

منطقه موفق به اجرای یک پروتکل واکنشی شد که اختلالات را کاهش داد. دانش‌آموزان و کارمندان مجبور بودند رمز عبور خود را برای دسترسی به منابع منطقه تنظیم مجدد کنند.

در پی این حمله، LA Unified در حال تنظیم طرحی برای حفاظت بیشتر است که توسط متخصصان امنیت سایبری عمومی و خصوصی اطلاع رسانی شده است. این منطقه گفت که برنامه آن شامل توسعه و اجرای آموزش مسئولیت امنیت سایبری اجباری برای کارمندان، و همچنین انجام سرمایه‌گذاری‌های فناوری اضافی برای «سازماندهی مجدد بخش‌ها و سیستم‌ها در مقیاس کامل برای ایجاد انسجام و تقویت پادمان‌های داده‌های ناحیه» است.


منبع: https://www.zdnet.com/article/the-second-biggest-school-district-in-the-us-was-hit-with-ransomware/#ftag=RSSbaffb68