Οι αρχές ερευνούν μία πιθανή κυβερνοεπίθεση, μετά την αποστολή ενός ηλεκτρονικού μηνύματος σε ένα άτομο που εργάζεται στο JeffCo Public School, όπως ανακοίνωσαν αξιωματούχοι σε μια δήλωση στο διαδίκτυο την Τετάρτη.

Δείτε επίσης: Επίθεση ransomware σε σχολείο του Σικάγο αποκαλύπτει δεδομένα 500.000 μαθητών

Σύμφωνα με την επαρχία, πολλά μέλη του προσωπικού ανέφεραν ότι έλαβαν ένα email στις 31 Οκτωβρίου. Η εκπρόσωπος της περιοχής, Kimberly Eloe, αρνήθηκε να σχολιάσει και κατέυθυνε την εφημερίδα The Denver Gazette σε μια δήλωση που βρίσκεται στο διαδίκτυο.

Η ομάδα Πληροφορικής της Περιφέρειας Jeffco συνεργάζεται με ειδικούς κυβερνοασφάλειας και τις αρχές επιβολής του νόμου για να καθορίσει την αξιοπιστία της επίθεσης και το εύρος του περιστατικού“, ανέφερε η περιφέρεια σε ανακοίνωσή της. “Καθώς πρόκειται για μια κυβερνοαπειλή δεν υπάρχει ανησυχία σχετικά με την φυσική ασφάλεια.

Η νομοθεσία του Κολοράντο απαιτεί από τις κυβερνητικές υπηρεσίες να αναφέρουν παραβιάσεις ασφάλειας δεδομένων εντός 30 ημερών από την ανακάλυψή τους στον γενικό εισαγγελέα. Οι αξιωματούχοι του Τμήματος Ανώτατης Εκπαίδευσης του Κολοράντο βρέθηκαν σε δύσκολη θέση τον περασμένο μήνα, μετά την αναφορά της εφημερίδας The Denver Gazette ότι το σύστημα δεν ειδοποίησε άμεσα τις αρχές για μια μαζική παραβίαση δεδομένων που είχε ανακαλύψει τον Ιούνιο.

Το τμήμα αποκάλυψε την παραβίαση έξι εβδομάδες μετά την ανακάλυψή της, όταν αξιωματούχοι από αρκετά πανεπιστήμια του Κολοράντο το έμαθαν μετά από το λάθος αναφοράς του κρατικού οργανισμού σε μια συνάντηση. Το τμήμα δεν έχει ακόμα αποκαλύψει πόσα άτομα ενδέχεται να έχουν επηρεαστεί από την επίθεση ransomware.

Δείτε ακόμα: Υπάλληλος σχολείου έκλεψε 3.000 Apple iPods που προορίζονταν για μαθητές

Το Τμήμα Ανώτατης Εκπαίδευσης του Κολοράντο δεν είναι η μόνη οντότητα που καθυστερεί την αναφορά πληροφοριών που έχουν υποστεί παραβίαση. Τον Μάρτιο, αξιωματούχοι των Δημόσιων Σχολείων του Ντένβερ αποκάλυψαν ότι προσωπικά στοιχεία έως και 15.000 υπαλλήλων κλάπηκαν σε ένα “περιστατικό κυβερνοασφάλειας” που διήρκεσε ένα μήνα, σύμφωνα με το μέσο ενημέρωσης 9News, συνεργάτη της εφημερίδας Denver Gazette. Η παραβίαση ανακαλύφθηκε τον Ιανουάριο.

Οι επιτιθέμενοι μερικές φορές απαιτούν πληρωμές για να ξεκλειδώσουν τα πληττόμενα συστήματα που έχουν κλειδωθεί. Το Γραφείο του Γενικού Εισαγγελέα θεωρεί ότι η επίθεση αποτελεί παραβίαση εάν επηρεάζει 500 ή περισσότερους κατοίκους του Κολοράντο. Μέχρι την Πέμπτη, οι αξιωματούχοι του JeffCo δεν γνώριζαν το μέγεθος της κυβερνοαπειλής.

Οι αρχές δήλωσαν: “Δεν γνωρίζουμε την έκταση και τους άτομα που επηρεάστηκαν από αυτό το περιστατικό.”

Η απειλή που αντιπροσωπεύουν οι κυβερνοεπιθέσεις στους ανθρώπους και στην εθνική ασφάλεια είναι πραγματική. Σύμφωνα με το Γραφείο Ευθύνης της Κυβέρνησης των ΗΠΑ, οι κίνδυνοι για τα συστήματα πληροφορικής αυξάνονται καθώς οι κακόβουλοι δράστες είναι όλο και πιο ικανοί να πραγματοποιούν κυβερνοεπιθέσεις. Δεν είναι σαφές πόσες παραβιάσεις δεδομένων έχουν συμβεί ανάμεσα σε κρατικούς φορείς του Κολοράντο.

Δείτε επίσης: Σχολείο για hackers: Εγκληματίες παραδίδουν μαθήματα με θέμα τα botnet

Τα κύρια κίνητρα πίσω από τις κυβερνοεπιθέσεις σε σχολεία μπορούν να είναι πολλά. Ένας από τους κύριους λόγους είναι η αναζήτηση προσωπικών πληροφοριών, όπως οικονομικά στοιχεία ή προσωπικά αρχεία μαθητών και εκπαιδευτικών. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για απάτη, κλοπή ταυτότητας ή άλλες παράνομες δραστηριότητες.

Ένας άλλος λόγος πίσω από τις κυβερνοεπιθέσεις σε σχολεία είναι η επιθυμία για αποκτήση χρηματικού κέρδους. Οι επιτιθέμενοι μπορεί να εκμεταλλευτούν τις αδυναμίες στο σύστημα ασφαλείας του σχολείου και να απαιτήσουν λύτρα για την αποκατάσταση των δεδομένων ή για την παύση των επιθέσεων.

Επιπλέον, ορισμένες κυβερνοεπιθέσεις σε σχολεία μπορεί να έχουν πολιτικούς λόγους. Οι επιτιθέμενοι μπορεί να επιθυμούν να παρεμποδίσουν τη λειτουργία του σχολείου ή να διαδώσουν πολιτικά μηνύματα μέσω της παραβίασης των συστημάτων του.

Τέλος, ορισμένες κυβερνοεπιθέσεις σε σχολεία μπορεί να προέρχονται από επιθέσεις ανταγωνιστών σχολείων ή ομάδων νεαρών χάκερ που επιθυμούν να αποδείξουν τις δεξιότητές τους ή να προκαλέσουν αναστάτωση και αναγνώριση.

Πηγή: denvergazette