Iowa’daki en büyük okul bölgesi olan Des Moines Devlet Okulları, bir gün önce ağında tespit edilen “olağandışı etkinlik” nedeniyle ağa bağlı tüm sistemleri çevrimdışı duruma getirdikten sonra Salı günü tüm sınıfları iptal etti.
10 Ocak’ta tüm derslerin iptal edileceğine dair duyuru Pazartesi günü, ilçenin atletizm ve etkinliklerin devam etmesinin planlandığını eklemesiyle yayınlandı.
Des Moines Devlet Okulları Pazartesi günü yaptığı açıklamada, “Bu sabah erken saatlerde, DMPS, teknoloji ağında bir siber güvenlik olayı konusunda uyarıldı. Önleyici bir önlem olarak, konu şu anda araştırılıp değerlendirildiği için okul bölgesinin internet ve ağ hizmetleri çevrimdışı duruma getirildi.” .
“Hem sınıfta öğrenmeyi hem de okul bölgesinin yönetimini ve işleyişini destekleyen birçok teknoloji aracı şu anda mevcut olmadığından, ihtiyatlı bir karar, bölgeyi bir günlüğüne kapatmaktır.”
Iowa’nın en büyük okul bölgesi olan Des Moines Devlet Okulları, 5.000’den fazla çalışana sahiptir ve 60’tan fazla okulda anaokulundan liseye kadar 31.000’den fazla öğrenciye kayıtlıdır.
Bir Des Moines Devlet Okulları sözcüsü, bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.
Okul binalarında ve bölge ofislerinde internete, WiFi’ye ve çeşitli ağ bağlantılı sistemlere erişim, gün boyunca çevrimdışı veya aralıklı olacaktır. Telefon hizmeti çalışıyor. Verdiğimiz rahatsızlıktan dolayı özür dileriz. Bugün daha sonra bir güncelleme sağlanacaktır.
— DM Devlet Okulları (@DMschools) 9 Ocak 2023
Olayın doğası henüz açıklanmamakla birlikte Cedar Rapids Community School District, Davenport Community School District ve Linn-Mar Community School District dahil olmak üzere diğer Iowa okul bölgeleri 2022’deki son fidye yazılımı saldırılarında hedef alındı. Des Moines Register’a göre.
Siber güvenlik şirketi Emsisoft’a göre, fidye yazılımı geçen yıl ABD eğitim sektöründe 44 üniversite ve kolej ve 45 okul bölgesi dahil 89 kuruluşu vurdu ve saldırganlar bu saldırıların en az 58’inde kurbanların ağlarından veri çaldı.
Kurbanlardan biri, yine bir ay sonra LAUSD ağından çalınan verileri sızdıran Vice Society fidye yazılımı çetesi tarafından üstlenilen bir saldırıda ABD’nin en büyük ikinci okul bölgesi olan Los Angeles Birleşik Okul Bölgesi (LAUSD) idi.
LAUSD’nin olayı ifşa ettiği gün ve fidye yazılımı çetesinin saldırıyı üstlenmesinden günler önce, FBI, CISA ve MS-ISAC, Vice Society’nin ABD’deki okul bölgelerini giderek daha fazla hedef aldığına dair ortak bir danışma uyarısı yayınladı.
Eğitim sektörüne yönelik saldırılar, verilere ve ağlarına kısıtlı erişimden, ertelenen sınavlardan ve iptal edilen okul günlerinden okul personeli ve öğrencilere ait kişisel bilgilerin çalınmasına kadar okul ve üniversite operasyonları üzerinde büyük bir etkiye sahip olmuştur.
Kasım 2021’de birkaç ABD senatörü, ABD Eğitim ve İç Güvenlik Bakanlıklarını, büyük fidye yazılımı saldırı dalgasına ayak uydurabilmeleri için ülke genelindeki K-12 okullarındaki siber güvenlik korumalarını güçlendirmeye çağırdı.