El sector de la educación continúa siendo golpeado por ataques de ransomware dirigidos.
Al menos cinco de los 24 ataques de ransomware confirmados o revelados en los EE. UU. el mes pasado fueron contra escuelas y universidades K-12, de acuerdo con TechTarget. El medio también dijo que es probable que el número total sea mucho mayor, ya que varias instancias adicionales se mencionaron solo como ataques cibernéticos o incidentes de seguridad.
Algunos ataques estaban vinculados al grupo de ransomware Hive, que se atribuyó la responsabilidad a través de su sitio público de fuga de datos. Hive filtró información de dos establecimientos educativos en noviembre.
Una operación conjunta entre la asesoría de ciberseguridad del FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad alertó sobre la organización Hive y sus nuevas tácticas y técnicas.
Hasta noviembre de 2022, los actores del ransomware Hive han victimizado a más de 1,300 empresas en todo el mundo, según información de la FBI. Las víctimas, que incluyen instalaciones gubernamentales y plataformas de TI de atención médica, han perdido aproximadamente $ 100 millones solo en pagos de rescate.
Guilford College en Carolina del Norte sufrió un ataque de ransomware en octubre. El portavoz de la universidad dijo que el actor de amenazas probablemente accedió a datos confidenciales, según el registro.
“Si bien nuestra investigación sigue en curso, tenemos evidencia que sugiere que el actor no autorizado responsable de este incidente puede haber accedido ilegalmente a datos confidenciales”, dijo el portavoz. El sitio de noticias dirigido por estudiantes de la universidad. reportaron que el incidente causó "interrupciones del sistema".
Norman Public Schools, un distrito que contiene 24 escuelas y 14,000 estudiantes en Oklahoma, dijo que fue atacado por un ransomware el 4 de noviembre. Según TechTarget, el distrito advirtió a los estudiantes y profesores que dejaran de usar y cerraran los dispositivos emitidos por Norman Public School.
Las Escuelas Públicas de Norman dijeron que una investigación “determinó que un actor no autorizado obtuvo acceso a ciertos sistemas NPS y que la información en esos sistemas pudo haber sido vista o tomada”.
“La educación es tan vulnerable a este tipo de ataque porque muchas veces las organizaciones no cuentan con la mejor seguridad cibernética ni la mejor financiación para ello”, conforme a Ryan Olson, vicepresidente de inteligencia de amenazas de Palo Alto Networks.
Sin embargo, el sector de la educación no ha sido el único objetivo de los ataques recientes. Tres de los 24 ataques de ransomware confirmados ocurrieron contra organizaciones de Dallas, incluido el Distrito Central de Evaluación de Dallas (DCAD), como informó anteriormente el expreso de dallas. El sitio web de la DCAD permaneció inactivo durante varias semanas después del ataque.
La DCAD no ha revelado quién pudo haber ejecutado el ataque y espera que el sitio esté disponible al público el 14 de diciembre. según la revista D.
Necesitamos un consenso GLOBAL de que tales ataques son TERRORISMO GLOBAL. NECESITAMOS que TODOS los países que albergan a tales grupos se desconecten de todos los sistemas financieros internacionales y de Internet/teléfono internacionales a todos los demás países hasta que terminen con el problema de forma permanente.
Esto incluye los cientos de miles de llamadas telefónicas de phishing desde la INDIA y los países AFRICANOS diariamente a los EE. UU. y otros países.
Le garantizo que si cierra TODAS las comunicaciones EXCEPTO el correo postal de, digamos, India, durante 10 días hábiles con una advertencia de que toda la actividad delictiva internacional termina o la cerramos de nuevo... y de nuevo... India LO TERMINARÁ. SABEN quiénes son los perpetradores y lo permiten porque EE. UU. y otros países NO terminan todas las comunicaciones con INDIA e interrumpen el comercio del país.
Sin llamadas telefónicas, sin internet, sin amigos y familiares o comunicación comercial en absoluto.
Perdón por usar solo un país como ejemplo.