Iowa’nın en büyük okul bölgesi olan Des Moines Devlet Okulları, 9 Ocak 2023’te ağa bağlı tüm sistemleri çevrimdışı duruma getirmeye zorlayan bir olayın arkasında bir fidye yazılımı saldırısının olduğunu bugün doğruladı.
Okul bölgesi, adı açıklanmayan bir fidye yazılımı grubundan saldırının ardından bir fidye talebi alırken, fidye ödenmedi.
Ortaya çıkan veri ihlalinden verileri etkilenen yaklaşık 6.700 kişiyle bu hafta, hangi kişisel bilgilerin açığa çıktığına ilişkin ayrıntılar için iletişime geçilecek.
Des Moines Devlet Okulları, “DMPS’ye yönelik siber saldırı bir fidye talebi içeriyordu. Siber güvenlik uzmanlarımızın tavsiyelerine ve okul bölgesinin ve toplumun çıkarına neyin uygun olduğuna dayanarak bu saldırıya yanıt olarak hiçbir fidye ödenmedi veya ödenmeyecek.” söz konusu.
“İhtiyati tedbir olarak, potansiyel olarak etkilenen kişilere ücretsiz kredi izleme hizmetleri sunuluyor. Mektup ayrıca alıcılara kredi dosyalarına nasıl dolandırıcılık uyarısı yerleştirebilecekleri, kredi dosyalarına nasıl güvenlik dondurması koyabilecekleri ve ücretsiz olarak nasıl alacakları hakkında bilgiler içeriyor. kredi raporu.”
Ocak ayındaki fidye yazılımı saldırısının ardından, olayın soruşturulması sırasında internet ve ağ hizmetlerinin de devre dışı bırakılmasının ardından okul bölgesi, 10 Ocak’tan itibaren tüm dersleri birkaç günlüğüne iptal etti.
Des Moines Devlet Okulları sistemi 5.000’den fazla personel istihdam etmekte ve 60’tan fazla okulda anaokulundan liseye kadar 31.000’den fazla öğrenciye kayıt yaptırmaktadır.
Des Moines Register raporuna göre, Cedar Rapids Community School District, Davenport Community School District ve Linn-Mar Community School District gibi diğer çeşitli Iowa okul bölgeleri de geçen yıl fidye yazılımlarından etkilendi.
Emsisoft tehdit analisti Brett Callow geçtiğimiz günlerde söz konusu fidye yazılımı gruplarının yılın başından bu yana Amerika Birleşik Devletleri’ndeki en az 37 K-12 okul bölgesini vurduğu.
Emsisoft’a göre 2022 yılında ABD eğitim sektöründeki kuruluşları hedef alan 89 fidye yazılımı saldırısı görüldü. Bunlardan 44’ü üniversite ve kolejleri, 45’i ise okul bölgelerini hedef aldı. Bu olayların en az 58’inde saldırganlar kurbanların ağlarından veri çalmayı da başardı.
Kayda değer bir kurban, ülkenin en büyük ikinci okul bölgesi olan Los Angeles Birleşik Okul Bölgesi (LAUSD) idi. Vice Society fidye yazılımı çetesi saldırının sorumluluğunu üstlendi ve çalınan verileri bir ay sonra yayınladı.
Anlamlı bir şekilde, LAUSD ihlali, FBI, CISA ve MS-ISAC’ın ABD okul bölgelerinin giderek Vice Society fidye yazılımı çetesinin hedefi haline geldiğine dair uyarıda bulunan ortak bir danışma belgesiyle aynı zamana denk geldi.
Kasım 2021’de çok sayıda ABD senatörü, artan fidye yazılımı saldırı dalgasına yanıt olarak ABD Eğitim ve İç Güvenlik Departmanlarını K-12 okullarında siber güvenlik korumasını güçlendirmeye çağırdı.
Eğitim kurumlarına yönelik saldırılar, iptal edilen okul günleri, kesintiye uğrayan sınavlar, verilere ve ağlara erişimin olmaması veya kısıtlanması ve ayrıca öğrencilere ve okul personeline ait kişisel bilgilerin gizliliğinin ihlal edilmesi dahil olmak üzere günlük operasyonlarını ciddi şekilde etkiledi.