Perşembe günü, K-12 okul bölgesi Highline Devlet Okulları, bir fidye yazılımı saldırısının Eylül başında tüm okulları kapatmaya zorlandığını doğruladı.
Highline Devlet Okulları 2.000’den fazla personele sahiptir ve erken çocukluk eğitiminden üniversite hazırlığına kadar çeşitli programlar sunmaktadır. Washington Eyaletindeki Burien, Des Moines, Normandy Park, SeaTac ve White Center topluluklarındaki 34 okulda 17.500’den fazla öğrenciye hizmet vermektedir.
7 Eylül’deki güvenlik ihlalinin ardından ağda izinsiz faaliyet olduğuna dair kanıtlar bulduktan sonra okul bölgesi, tüm okulları kapatmak ve okul faaliyetlerini iptal etmek zorunda kaldı.
Highline’ın merkez ofisi açık kaldı ve personele işe gitmeleri talimatı verildi. Bölge ayrıca saldırının etkisini araştırmaya ve üçüncü taraf, eyalet ve federal ortakların yardımıyla sistemleri geri yüklemeye çalışmaya başladı.
Okul bölgesi bu hafta yaptığı açıklamada, “Cevap olarak üçüncü taraf bir siber güvenlik adli tıp uzmanı görevlendirildi ve yetkisiz faaliyetin bir tür fidye yazılımı olduğunu doğrulayan bir soruşturma başlatıldı.” dedi.
“Bu faaliyeti FBI’a bildirdik ve soruşturmalarını desteklemek için çalışıyoruz. Soruşturmanın doğası gereği, şu anda herhangi bir potansiyel kolluk soruşturması hakkında yorum yapamayız.”
Highline Devlet Okulları hâlâ çevrimdışı
Bölge, etkilenen ağ sistemlerini yeniden çevrimiçi hale getirmek için hâlâ yeniden inşa ediyor ve 14 Ekim’den itibaren tüm öğrenci ve personel cihazlarının yeniden görüntülenmesini sağlayacağını söylüyor.
“Ağ sistemlerimizi yeniden inşa etmek için çalışıyoruz. 14 Ekim haftasından itibaren teknoloji hizmetleri personeli, tüm personel ve öğrencilerden ağ şifrelerini güncellemelerini isteyecek. Ayrıca, bölge tarafından sağlanan tüm Windows cihazlarının görüntüsünü yeniden oluşturacağız” diye ekledi.
“14 Ekim haftasında bazı ağ araçlarımıza erişimi yeniden sağlamayı umuyoruz. ClassLink aracılığıyla kimliği doğrulanan araçlara erişime öncelik veriyoruz.”
Yeniden görüntülenmesi gerekmeyecek cihazlar yalnızca Chromebook’lar ve Apple cihazları olacak, ancak teknik personel ve öğrencilerin bunları kullanmadan önce şifrelerini sıfırlamaları gerekecek.
Geçen ay gerçekleşen siber saldırının ardındaki fidye yazılımı operasyonuyla ilgili başka ayrıntı mevcut değil ve olayda personele veya öğrencilere ait herhangi bir kişisel bilginin ifşa edilip edilmediği veya çalınıp çalınmadığı şu anda belirsiz. Ancak önlem olarak bölge, tüm Highline çalışanlarına bir yıl boyunca ücretsiz kredi ve kimlik izleme hizmetleri sağlıyor.
Highline Devlet Okulları ağına yapılan fidye yazılımı saldırısı, Kuzey Amerika ve dünya çapındaki okul bölgelerini ve sistemlerini etkileyen bir dizi siber saldırının en sonuncusudur.
Örneğin, Kuzey Amerika’nın dördüncü ve Kanada’nın en büyük okul kurulu olan Toronto Bölge Okul Kurulu (TDSB), Haziran ayında yazılım test ortamını etkileyen bir fidye yazılımı saldırısına uğradığı konusunda uyardı.
Haziran ayında saldırganlar ayrıca Mobile Guardian dijital sınıf yönetimi platformunu da ihlal etti ve Kuzey Amerika, Avrupa ve Singapur’da öğrenciler tarafından kullanılan yaklaşık 13.000 iPad ve Chromebook’taki verileri uzaktan sildi.