Últimas Notícias

Ataque de ransomware fecha escolas públicas do condado de Baltimore

As escolas públicas no condado de Baltimore, Maryland, permanecerão fechadas na segunda e na terça-feira, enquanto as autoridades respondem a um ataque cibernético que forçou o distrito a cancelar aulas remotas para seus 115.000 alunos pouco antes do feriado de Ação de Graças, disseram as autoridades.

O ataque, detectado pela primeira vez na noite de terça-feira, afetou os sites e programas de aprendizado remoto do distrito, bem como seus sistemas de e-mail e classificação. funcionários disseram à WBAL-TV.

As escolas fecharam na quarta-feira, um dia antes do Dia de Ação de Graças. No sábado, o distrito anunciado no Twitter que as aulas seriam fechadas por mais dois dias na segunda e terça-feira devido ao “recente ataque de ransomware”.

O domingo, o distrito disse no Twitter que, embora as escolas fossem fechadas, os Chromebooks que ele distribuiu aos alunos eram seguros de usar, assim como as contas do Google vinculadas à escola. O distrito disse que os alunos não devem usar dispositivos baseados em Windows que lançou “até novo aviso”.

Em uma coletiva de imprensa na tarde de quarta-feira, as autoridades não puderam dizer quando as operações da escola seriam retomadas. “Não sabemos, neste momento, uma linha do tempo”, disse o Dr. Darryl L. Williams, o superintendente.

Kathleen S. Causey, presidente do Conselho de Educação do Condado de Baltimore, disse que a situação era “muito perturbadora”. Os alunos, acrescentou ele, “confiaram em nós para fornecer educação e outras oportunidades”. As autoridades se recusaram a fornecer detalhes sobre o ataque, incluindo as demandas feitas.

O distrito de Baltimore County começou o ano escolar de 2020-21 com todos os seus alunos aprendendo remotamente, um período de “instrução virtual” que o distrito disse que continuaria até pelo menos janeiro. Posteriormente, o distrito disse que esperava oferecer um plano “híbrido” que incluísse instrução presencial para “alunos específicos” alguns dias por semana “em rodízio”. O distrito também permitirá que os alunos continuem o aprendizado remoto em tempo integral, se assim preferirem.

O coronavírus, que pode se espalhar facilmente quando as pessoas se reúnem em ambientes fechados, leva alunos e educadores ao aprendizado remoto com pouco tempo para se preparar.

A infraestrutura digital que possibilita o aprendizado remoto é agora cada vez mais vista como alvo de ataques cibernéticos. As escolas estão armazenando mais dados online sem planos sofisticados para protegê-los e são suscetíveis à pressão pública quando esses dados são comprometidos, disse Reuven Aronashvili, fundador e CEO da CYE, uma empresa de segurança cibernética.

Os governos locais, e as escolas em particular, são considerados “tendo um nível bastante baixo de maturidade em segurança cibernética”, disse Aronashvili em uma entrevista.

Cada vez mais, os ataques cibernéticos enfrentados pelas escolas são ataques de ransomware, nos quais os usuários são bloqueados de seus dados por uma pessoa não autorizada que promete desbloquear os dados se um resgate for pago.

Foi o que aconteceu com as Escolas Públicas do Condado de Baltimore, de acordo com Jim Corns, diretor executivo de tecnologia da informação do distrito. Na conferência de imprensa da semana passada, ele disse que os dados do distrito não foram roubados ou divulgados, mas sim bloqueados de uma forma que impediu os funcionários da escola de operar.

“Este é um ataque de ransomware que criptografa os dados como estão e não os acessa ou remove de nosso sistema”, disse Corns. “Portanto, estamos considerando isso como um ataque de ransomware.”

Aronashvili disse que o ransomware “funciona principalmente em elementos de pressão”.

“Se você for capaz de exercer pressão suficiente, alguém pagará”, disse ele. “No final das contas, esse é todo o modelo de negócios.”

Os dados financeiros em bancos, por exemplo, costumam ser altamente protegidos e seus proprietários costumam ter regras bem estabelecidas contra o pagamento de resgates, disse Aronashvili. Os governos locais e as escolas geralmente têm muitos dados pessoais e planos menos sofisticados para protegê-los ou lidar com ataques, disse ele.

Os atacantes perceberam.

De acordo com o Centro de Recursos de Segurança Cibernética K-12, que rastreia incidentes em escolas em todo o país, pelo menos 44 distritos escolares relataram ataques de ransomware até agora neste ano. No ano passado, o número era 62. Em 2018, houve apenas 11 relatórios.

Doug Levin, o fundador do centro, disse que espera que 2020 termine com aproximadamente o mesmo número de incidentes de ransomware de 2019. Ele advertiu que os dados podem não incluir todos os ataques, já que não há um padrão uniforme sobre como os distritos escolares relatar incidentes de segurança cibernética.

“Desde a pandemia, quando um distrito escolar passa por qualquer incidente, o aprendizado para”, disse Levin. “É essa perda de resistência que a Covid trouxe à tona.”

Na entrevista coletiva da semana passada, a chefe do Departamento de Polícia do Condado de Baltimore, Melissa R. Hyatt, se recusou a fornecer detalhes da investigação, mas disse que autoridades federais, estaduais e locais estavam ajudando.

Quarta-feira, quase 10 horas depois o distrito escolar confirmou o ataque de ransomware no Twitter, o F.B.I. escritório de campo em Baltimore disse que estava ciente do incidente mas se recusou a comentar mais.

No domingo, uma porta-voz da polícia do condado de Baltimore encaminhou perguntas aos funcionários da escola do condado. As mensagens deixadas para os funcionários da escola não foram devolvidas imediatamente.



Source link

Deixe um comentário

O seu endereço de e-mail não será publicado.

Botão Voltar ao topo