Το Σχολικό Συμβούλιο της Περιφέρειας του Τορόντο (TDSB) επιβεβαίωσε ότι οι πληροφορίες των μαθητών παραβιάστηκαν μετά από επίθεση Lockbit ransomware που ανακαλύφθηκε τον Ιούνιο.

Δείτε επίσης: Play και LockBit ransomware ενώνουν τις δυνάμεις τους;

Το TDSB είναι η μεγαλύτερη σχολική επιτροπή στον Καναδά με 582 σχολεία και περίπου 235.000 μαθητές. Τον Ιούνιο, ο οργανισμός ενημέρωσε τους γονείς ότι εντοπίστηκε μη εξουσιοδοτημένη δραστηριότητα σε ένα δοκιμαστικό σύστημα που χρησιμοποιείται από το τμήμα τεχνολογίας τους. Αυτό το περιβάλλον δοκιμής είναι ξεχωριστό από τα επίσημα δίκτυα. Σε απάντηση, η ομάδα κυβερνοασφάλειας του TDSB ενήργησε γρήγορα για την ασφάλεια των δεδομένων και την προστασία των κρίσιμων συστημάτων.

Οι πληροφορίες μαθητών που διέρρευσαν από την επίθεση ransomware Lockbit, θα μπορούσαν να περιλαμβάνουν όνομα, σχολείο, βαθμούς, διεύθυνση ηλεκτρονικού ταχυδρομείου TDSB, αριθμό μαθητή TDSB και ημέρα/μήνα γέννησης. «Εκείνη την εποχή, το TDSB αντιλήφθηκε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση στο περιβάλλον δοκιμών τεχνολογίας του, το οποίο είναι ένα ξεχωριστό περιβάλλον που χρησιμοποιείται από τις Υπηρεσίες πληροφορικής του, για να δοκιμάσει προγράμματα πριν εκτελεστούν ζωντανά σε συστήματα TDSB» λέει η ενημέρωση που δημοσιεύτηκε από το TDSB. Έχουμε πλέον επιβεβαιώσει ότι το περιβάλλον δοκιμών περιείχε πληροφορίες μαθητών 2023/2024 που θα μπορούσαν να περιλαμβάνουν όνομα, σχολείο, βαθμό, διεύθυνση ηλεκτρονικού ταχυδρομείου TDSB, αριθμό μαθητή TDSB και ημέρα/μήνα γέννησης.

Δείτε ακόμα: Ρώσοι hackers παραδέχτηκαν την εμπλοκή τους στο LockBit ransomware

Η Σχολική Επιτροπή της Περιφέρειας του Τορόντο (TDSB), διαβεβαίωσε τους γονείς ότι ο κίνδυνος για τους μαθητές από την επίθεση ransomware Lockbit είναι χαμηλός. Το TDSB έλαβε άμεσες ενέργειες, όπως η απομόνωση και η ασφάλιση των επηρεαζόμενων συστημάτων, η αποσύνδεση του περιβάλλοντος δοκιμής, η ενίσχυση των μέτρων ασφαλείας και η ειδοποίηση των αρχών επιβολής του νόμου. Η οργάνωση ανέφερε το περιστατικό στο Γραφείο του Επιτρόπου Πληροφοριών και Προστασίας Προσωπικών Δεδομένων του Οντάριο.

Ο ερευνητής Dominic Alvieri ανέφερε ότι η συμμορία Lockbit ανέλαβε την ευθύνη για την επίθεση ransomware στο TDSB και απείλησε να διαρρεύσει τα κλεμμένα δεδομένα εάν ο οργανισμός δεν πληρώσει τα λύτρα εντός 2 εβδομάδων. Ωστόσο, η περιβόητη ομάδα ransomware ανέλαβε δεκάδες άλλες επιθέσεις εναντίον άλλων οργανισμών, αλλά ορισμένες από τις ανακοινώσεις που δημοσιεύονται από την ομάδα φαίνεται να είναι γεμάτες λάθη ή να σχετίζονται με προηγούμενες παραβιάσεις δεδομένων που ανακοινώθηκαν από άλλες συμμορίες ransomware.

Δείτε επίσης: LockBit: Τα κλεμμένα δεδομένα δεν προέρχονται τελικά από την Federal Reserve

Μια επίθεση ransomware, όπως αυτή της ομάδας Lockbit στο TDSB, είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να εμποδίζει την πρόσβαση σε ένα σύστημα υπολογιστή ή δεδομένα, συνήθως κρυπτογραφώντας αρχεία μέχρι να πληρωθούν τα λύτρα. Αυτές οι επιθέσεις συχνά ξεκινούν με μηνύματα ηλεκτρονικού phishing ή παραβιασμένους ιστότοπους, εξαπατώντας τους χρήστες να κατεβάσουν το ransomware. Μόλις διεισδύσει, ο εισβολέας απαιτεί πληρωμή, συνήθως σε κρυπτονομίσματα, ενώ απειλεί να διαγράψει ή να δημοσιοποιήσει ευαίσθητα δεδομένα εάν δεν εκπληρωθούν τα λύτρα. Καθώς οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται, είναι ζωτικής σημασίας για άτομα και οργανισμούς να εφαρμόζουν ισχυρά μέτρα ασφαλείας, συμπεριλαμβανομένων τακτικών αντιγράφων ασφαλείας και εκπαίδευσης των εργαζομένων, για να μετριάσουν τον αντίκτυπο πιθανών επιθέσεων ransomware.

Πηγή: securityaffairs