Os hackers mantiveram dois distritos escolares em Long Island como reféns durante o verão, forçando um deles a pagar US$ 88.000 em criptomoedas para recuperar informações de alunos e funcionários antes do início do ano letivo.
Apesar de usar um software antivírus e outros firewalls para segurança cibernética, os arquivos criptografados do Rockville Center School District foram acessados em 25 de julho pelo Ryuk ransomware, que pode se infiltrar em um servidor inteiro com apenas um clique de um anexo de email malicioso.
O diretor de TI do distrito conseguiu desligar a rede de computadores no dia seguinte e causou danos limitados, segundo as autoridades do distrito. Eles acreditam que a mudança permitiu que sua operadora negociasse um pagamento de resgate mais baixo.
“Ao encontrar maneiras de restaurar alguns de nossos dados, a demanda de resgate passou de aproximadamente US$ 176.000 para US$ 88.000”, disse o distrito.
Especialistas em segurança cibernética, como Anita D’amico, da Code Dx, empresa que fornece um sistema de gerenciamento de vulnerabilidades, dizem que o resgate é geralmente a parte menos difícil do processo.
“Quanto mais tempo você fica, mais alto o preço”, disse D’amico. “Eles estavam no seu sistema e poderiam ter infectado o seu sistema, então você precisa limpá-lo.”
O pagamento do resgate de bitcoin do distrito escolar de Rockville Center e a franquia de US$ 10.000 do seguro eram menos caras do que o custo para recuperar-se do ataque sem as chaves de descriptografia, disse o distrito.
D’Amico também diz que uma das melhores maneiras de se proteger de ataques de ransomware é criar backups de informações importantes e armazená-las separadamente do servidor principal.
O distrito escolar de Mineola também foi atacado pelo mesmo vírus. Mas eles não precisaram pagar porque tinham um backup que não foi comprometido.
Especialistas dizem que também é importante educar os funcionários para não abrir emails questionáveis e clicar em links e anexos. O superintendente do distrito escolar de Rockville Center, Dr. William Johnson, disse que “está trabalhando nisso agora” e garantiu aos pais que estão prontos para o próximo ano letivo.
O distrito também disse que está trabalhando com autoridades federais para tornar seus servidores mais seguros.
Traduzido e adaptado de: nbcnewyork.com