Το ransomware έκανε αισθητή την παρουσία του στον τομέα της εκπαίδευσης και προκάλεσε καθυστερήσεις σε ορισμένα ιδρύματα στην αρχή του σχολικού έτους.

Η βάση δεδομένων ransomware της TechTarget Editorial, που περιλαμβάνει δημόσια επιβεβαιωμένες ή αποκαλυφθείσες επιθέσεις στις Ηνωμένες Πολιτείες, κατέγραψε τον περασμένο μήνα 28 επιθέσεις, εκ των οποίων οκτώ ήταν κατά του τομέα της εκπαίδευσης. Ενώ ορισμένα σχολεία κατάφεραν να αντιμετωπίσουν τις επιθέσεις εγκαίρως πριν από την πρώτη μέρα της σχολικής χρονιάς, άλλα δεν μπόρεσαν να λύσουν εγκαίρως τα προβλήματα στο δίκτυο.

Οι επιθέσεις πραγματοποιήθηκαν σε σχολεία και πανεπιστήμια του δημοτικού και του μέσου εκπαιδευτικού επιπέδου και είναι συμβατές με τη συμπεριφορά ομάδων ransomware. Οι δράστες συνέχισαν να επικεντρώνονται στον τομέα της εκπαίδευσης τον Ιούνιο, πριν το τέλος της σχολικής χρονιάς για το καλοκαίρι. Παρόλο που τα δεδομένα δείχνουν ότι η πλειοψηφία των σχολείων δεν υποκύπτει στις απαιτήσεις για λύτρα, οι επιθέσεις έχουν την τάση να αυξάνονται καθώς ξεκινούν οι μαθησιακές δραστηριότητες τον Αύγουστο και τον Σεπτέμβριο.

Στις 28 Αυγούστου, τέσσερις ημέρες μετά την πρώτη ημέρα του σχολείου, το Σχολικό Περιφερειακό Συμβούλιο Chambersburg στην Πενσυλβανία αναγκάστηκε να κλείσει λόγω προβλημάτων στα υπολογιστικά συστήματα. Με μήνυμα στη σελίδα του στο Facebook, το σχολικό διαμέρισμα, που διαθέτει περισσότερους από 9.000 μαθητές, ανέφερε ότι συνεργαζόταν με ειδικούς για την έρευνα της διακοπής ενώ τα σχολεία παρέμεναν κλειστά. Οι μαθητές επέστρεψαν στις 31 Αυγούστου με δύοωρη καθυστέρηση και χωρίς πρόσβαση στο διαδίκτυο.

Μετά τη διακοπή, σύμφωνα με το ABC27, οι γονείς εξέφρασαν την ανησυχία τους για την έλλειψη διαφάνειας από το Chambersburg σχετικά με το περιστατικό. Την περασμένη Πέμπτη, οι διοικητές του σχολείου εξέδωσαν ανακοίνωση επιβεβαιώνοντας ότι η διακοπή του δικτύου οφείλεται σε επίθεση ransomware, αν και δεν είναι σαφές εάν οι δράστες έκλεψαν ευαίσθητα δεδομένα.

Στις 27 Αυγούστου, το Πανεπιστήμιο του Μίσιγκαν ανακοίνωσε ότι αντιμετώπισε μια διακοπή στο διαδίκτυο λόγω ενός “τεχνολογικού προβλήματος”. Την επόμενη ημέρα, το πανεπιστήμιο αναγνώρισε το πόσο δύσκολη ήταν η στιγμή της διακοπής, καθώς η σχολική χρονιά ξεκίνησε στις 28 Αυγούστου. Παρόλο που το κολέγιο παρέμεινε ανοιχτό και τα μαθήματα συνεχίστηκαν, οι πόροι οικονομικής ενίσχυσης καθυστέρησαν και το διαδίκτυο του campus παρέμεινε εκτός λειτουργίας. Η διακοπή επηρέασε επίσης ορισμένα συστήματα, συμπεριλαμβανομένου του συστήματος διαχείρισης φοιτητών M-Pathways, της ερευνητικής πλατφόρμας eResearch και του εργαλείου Δωρητών και Αποφοίτων.

Το σχολείο ανακοίνωσε ότι η πρόσβαση στο διαδίκτυο και το Wi-Fi αποκαταστάθηκαν στις 30 Αυγούστου και απέδωσε τις διακοπές σε ένα “πρόβλημα ασφάλειας”, αν και δεν επιβεβαίωσε ότι είχε συμβεί μια επίθεση ransomware.

Το Σχολικό Σύστημα της Κομητείας Prince George στο Maryland έπεσε θύμα κυβερνοεπίθεσης στις 14 Αυγούστου, για την οποία η ομάδα Rhysida ransomware αργότερα ανέλαβε την ευθύνη. Σε μια ανακοίνωση στις 18 Αυγούστου προς το ABC7, ο Andrew Zuckerman της PGCPS, ανέφερε ότι η επίθεση επηρέασε 4,500 χρήστες των οποίων οι λογαριασμοί παραβιάστηκαν. Στις 18 Αυγούστου, η έρευνα βρισκόταν σε εξέλιξη και το σχολικό σύστημα εργαζόταν για την επαναφορά των υπηρεσιών. Ο Zuckerman είπε στο ABC7 ότι είχαν ξεκινήσει επαναφορά κωδικών για ολόκληρη την περιοχή.

Τον περασμένο μήνα, το Κοινοτικό Κολέγιο Bunker Hill στη Μασαχουσέτη επιβεβαίωσε ότι υπέστη επίθεση ransomware στο τέλος του εαρινού εξαμήνου του 2023 τον Μάιο που επηρέασε “περιορισμένο αριθμό” των συστημάτων του σχολείου. Το κολέγιο που εδρεύει στη Βοστώνη δημοσίευσε μια ειδοποίηση παραβίασης δεδομένων στον ιστότοπό του στις 18 Αυγούστου. Ενώ η έρευνα με τις αρχές επιβολής του νόμου βρίσκεται σε εξέλιξη, οι πληροφορίες που δυνητικά επηρεάζονται περιλαμβάνουν ονόματα μαθητών, ημερομηνίες γέννησης, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης και αρχεία εκπαίδευσης.

Πηγή πληροφοριών: techtarget.com