As Escolas Públicas de Des Moines, o maior distrito escolar de Iowa, confirmaram hoje que um ataque de ransomware foi o responsável por um incidente que forçou o desligamento de todos os sistemas em rede em 9 de janeiro de 2023.
Embora o distrito escolar também tenha recebido uma demanda de resgate após o ataque de um grupo de ransomware não identificado, o resgate não foi pago.
Quase 6.700 pessoas cujos dados foram afetados na violação de dados resultante serão contatadas esta semana com detalhes sobre quais informações pessoais foram expostas.
"O ataque cibernético contra DMPS incluiu uma demanda de resgate.
Nenhum resgate foi ou será pago em resposta a este ataque com base no conselho de nossos especialistas em segurança cibernética e no que é do melhor interesse do distrito escolar e da comunidade", disseram as Escolas Públicas de Des Moines.
"Como medida de precaução, indivíduos potencialmente afetados estão sendo oferecidos serviços de monitoramento de crédito complementares.
A carta também inclui informações para os destinatários sobre como podem colocar um alerta de fraude em seu arquivo de crédito, colocar um congelamento de segurança em seu arquivo de crédito e obter um relatório de crédito gratuito".
Após o ataque de ransomware de janeiro, o distrito escolar cancelou todas as aulas por vários dias, a partir de 10 de janeiro, depois que os serviços de internet e rede também foram desligados durante a investigação do incidente.
O sistema de escolas públicas de Des Moines emprega mais de 5.000 funcionários e matricula mais de 31.000 alunos da pré-escola ao ensino médio em mais de 60 escolas.
Vários outros distritos escolares de Iowa, como o Distrito Escolar Comunitário de Cedar Rapids, o Distrito Escolar Comunitário de Davenport e o Distrito Escolar Comunitário de Linn-Mar, também foram atingidos por ransomware no ano passado, segundo um relatório do Des Moines Register.
O analista de ameaças da Emsisoft, Brett Callow, afirmou recentemente que grupos de ransomware atingiram pelo menos 37 distritos escolares K-12 nos Estados Unidos desde o início do ano.
De acordo com a Emsisoft, o ano de 2022 viu 89 ataques de ransomware direcionados a organizações do setor educacional dos EUA.
Entre esses, 44 ataques afetaram universidades e faculdades, enquanto 45 visaram distritos escolares.
Em pelo menos 58 desses incidentes, os invasores também conseguiram roubar dados das redes das vítimas.
Uma vítima notável foi o Distrito Escolar Unificado de Los Angeles (LAUSD), o segundo maior distrito escolar do país.
O grupo de ransomware Vice Society assumiu a responsabilidade pelo ataque e divulgou os dados roubados um mês depois.
É importante notar que a violação do LAUSD coincidiu com um aviso conjunto do FBI, CISA e MS-ISAC, alertando que os distritos escolares dos EUA estavam se tornando cada vez mais alvos do grupo de ransomware Vice Society.
Em novembro de 2021, vários senadores dos EUA pediram aos Departamentos de Educação e Segurança Interna dos EUA que fortalecessem a proteção de segurança cibernética nas escolas K-12 em resposta à onda crescente de ataques de ransomware.
Os ataques a instituições educacionais têm afetado severamente suas operações diárias, incluindo dias de aulas canceladas, exames interrompidos, sem acesso ou acesso restrito a dados e redes, bem como a comprometimento de informações pessoais de alunos e funcionários escolares.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...