Escolas são atacadas por Ransomware e forçadas a pagar US$ 88.000 aos Hackers

Escolas são atacadas por Ransomware e forçadas a pagar US$ 88.000 aos Hackers

Os hackers mantiveram dois distritos escolares em Long Island como reféns durante o verão, forçando um deles a pagar US$ 88.000 em criptomoedas para recuperar informações de alunos e funcionários antes do início do ano letivo.

Apesar de usar um software antivírus e outros firewalls para segurança cibernética, os arquivos criptografados do Rockville Center School District foram acessados ​​em 25 de julho pelo Ryuk ransomware, que pode se infiltrar em um servidor inteiro com apenas um clique de um anexo de email malicioso.

O diretor de TI do distrito conseguiu desligar a rede de computadores no dia seguinte e causou danos limitados, segundo as autoridades do distrito. Eles acreditam que a mudança permitiu que sua operadora negociasse um pagamento de resgate mais baixo.

“Ao encontrar maneiras de restaurar alguns de nossos dados, a demanda de resgate passou de aproximadamente US$ 176.000 para US$ 88.000”, disse o distrito.

Especialistas em segurança cibernética, como Anita D’amico, da Code Dx, empresa que fornece um sistema de gerenciamento de vulnerabilidades, dizem que o resgate é geralmente a parte menos difícil do processo.

Escolas são atacadas por Ransomware e forçadas a pagar US$ 88.000 aos Hackers
Escolas são atacadas por Ransomware e forçadas a pagar US$ 88.000 aos Hackers.

“Quanto mais tempo você fica, mais alto o preço”, disse D’amico. “Eles estavam no seu sistema e poderiam ter infectado o seu sistema, então você precisa limpá-lo.”

O pagamento do resgate de bitcoin do distrito escolar de Rockville Center e a franquia de US$ 10.000 do seguro eram menos caras do que o custo para recuperar-se do ataque sem as chaves de descriptografia, disse o distrito.

D’Amico também diz que uma das melhores maneiras de se proteger de ataques de ransomware é criar backups de informações importantes e armazená-las separadamente do servidor principal.

O distrito escolar de Mineola também foi atacado pelo mesmo vírus. Mas eles não precisaram pagar porque tinham um backup que não foi comprometido.

Especialistas dizem que também é importante educar os funcionários para não abrir emails questionáveis ​​e clicar em links e anexos. O superintendente do distrito escolar de Rockville Center, Dr. William Johnson, disse que “está trabalhando nisso agora” e garantiu aos pais que estão prontos para o próximo ano letivo.

O distrito também disse que está trabalhando com autoridades federais para tornar seus servidores mais seguros.

Traduzido e adaptado de: nbcnewyork.com

Deixe um comentário