Американский учебный округ Highline Public Schools, включающий более 17 500 учеников и 34 школы в штате Вашингтон, недавно сообщил о кибератаке на свои системы. В результате инцидента 9 сентября, в понедельник, все школы округа закрылись, и пока неясно, когда именно откроются вновь. Произошедшее также затронуло спортивные мероприятия и собрания, а первоклассники так и не смогли начать учебный год в запланированное время.
Администрация округа заявила, что обнаружила несанкционированную активность в своих технологических системах и сразу предприняла меры для их защиты. В настоящий момент федеральные и региональные специалисты по кибербезопасности принимают активное участие в восстановлении нормальной работы сетей. Округ подчеркнул, что приоритетом остаётся безопасность учеников, несмотря на неудобства для семей и сотрудников.
В качестве меры предосторожности персоналу округа было временно запрещено использовать служебные компьютеры и ноутбуки, а интернет-подключение в школах было отключено. Это ограничило доступ сотрудников к важным приложениям, необходимым для безопасного функционирования школ, хотя доступ к электронным почтам через Office 365 и служебные телефоны сохранился.
Тове Таппер, пресс-секретарь округа, отметила, что утечек личных данных сотрудников или учеников пока зафиксировано не было, однако пострадал доступ к ключевым системам, таким как управление школьным транспортом. Таппер подчеркнула, что восстановление доступа к этим системам особенно важно в начале учебного года.
Кибератаки на школы стали встречаться всё чаще во многих странах, особенно в начале учебного года, когда учреждения наиболее уязвимы для воздействия. Ранее в этом году школа в Эссексе, Великобритания, также была вынуждена закрыться накануне важных экзаменов из-за атаки с использованием программ-вымогателей, заблокировавших доступ к IT-системам.
Эксперты по безопасности объясняют, что начало учебного года является удобным временем для хакеров, стремящихся оказать давление на школы ради быстрого выкупа. По мнению специалистов, атаки на учебные учреждения в критические моменты их работы аналогичны кибератакам на другие индустрии в периоды их максимальной активности.
Дон Смит, вице-президент Secureworks, отметил, что даже при ограниченных ресурсах школы могут защититься от киберугроз. Он подчеркнул важность регулярного обновления сетевых систем и использования многофакторной аутентификации для повышения уровня киберзащиты учебных учреждений.
Источник: SecurityLab