Ketvirtadienį K-12 mokyklos rajono Highline Public Schools patvirtino, kad dėl išpirkos reikalaujančios programinės įrangos atakos rugsėjo pradžioje ji privertė uždaryti visas mokyklas.
Highline Public Schools turi daugiau nei 2000 darbuotojų ir siūlo programas nuo ankstyvojo ugdymo iki pasirengimo kolegijai. Jis aptarnauja daugiau nei 17 500 mokinių 34 mokyklose Burien, Des Moines, Normandy Park, SeaTac ir White Center bendruomenėse Vašingtono valstijoje.
Po rugsėjo 7 d. saugumo pažeidimo aptikęs neteisėtos veiklos savo tinkle įrodymų, mokyklos rajonas buvo priverstas uždaryti visas mokyklas ir atšaukti mokyklos veiklą.
„Highline“ centrinis biuras liko atviras, o darbuotojams buvo nurodyta atvykti į darbą. Rajonas taip pat pradėjo tirti atakos poveikį ir stengtis atkurti sistemas padedant trečiosioms šalims, valstijoms ir federaliniams partneriams.
„Reaguodama į tai, buvo pasitelktas trečiosios šalies kibernetinio saugumo teismo medicinos specialistas ir pradėtas tyrimas, kuris patvirtino, kad neteisėta veikla buvo išpirkos reikalaujančios programos forma“, – šią savaitę pranešė mokyklos rajonas.
„Pranešėme FTB apie šią veiklą ir stengiamės paremti jų tyrimą. Dėl tyrimo pobūdžio šiuo metu negalime komentuoti jokio galimo teisėsaugos tyrimo.”
Highline Public Schools vis dar neprisijungę
Rajonas vis dar atkuria paveiktas tinklo sistemas, kad vėl veiktų, ir teigia, kad nuo spalio 14 d. bus pradėtas pakartotinis visų studentų ir darbuotojų įrenginių vaizdas.
„Mes stengiamės atkurti savo tinklo sistemas. Nuo spalio 14 d. technologijų paslaugų darbuotojai ragins visus darbuotojus ir studentus atnaujinti tinklo slaptažodžius. Be to, iš naujo peržiūrėsime visus rajono teikiamus „Windows” įrenginius”, – pridūrė jis.
„Tikimės atkurti prieigą prie kelių mūsų tinklo įrankių per savaitę, spalio 14 d., pirmenybę teikiame prieigai prie įrankių, kurie autentifikuoti naudojant „ClassLink“.
Vieninteliai įrenginiai, kurių nereikės perdaryti, yra „Chromebook“ ir „Apple“ įrenginiai, nors techniniai darbuotojai ir studentai prieš juos naudodami turės iš naujo nustatyti slaptažodžius.
Nėra jokios kitos informacijos apie išpirkos reikalaujančią programinę įrangą, sukeltą praėjusio mėnesio kibernetinės atakos, ir šiuo metu neaišku, ar per incidentą buvo atskleista ar pavogta personalo ar studentų asmeninė informacija. Tačiau, kaip atsargumo priemonę, rajonas visiems „Highline“ darbuotojams vienerius metus suteikia nemokamas kredito ir tapatybės stebėjimo paslaugas.
Išpirkos reikalaujančios programinės įrangos ataka prieš Highline Public Schools tinklą yra naujausia iš daugybės kibernetinių atakų, kurios paveikė mokyklų rajonus ir sistemas visoje Šiaurės Amerikoje ir visame pasaulyje.
Pavyzdžiui, Toronto rajono mokyklų taryba (TDSB) – ketvirta pagal dydį Šiaurės Amerikoje ir didžiausia Kanadoje – birželį perspėjo, kad ją ištiko išpirkos reikalaujančios programinės įrangos ataka, kuri paveikė jos programinės įrangos testavimo aplinką.
Birželio mėn. užpuolikai taip pat pažeidė skaitmeninės klasės valdymo platformą „Mobile Guardian“ ir nuotoliniu būdu išvalė duomenis iš maždaug 13 000 „iPad“ ir „Chromebook“ kompiuterių, kuriuos naudoja studentai Šiaurės Amerikoje, Europoje ir Singapūre.
