生徒たちは教室に戻ってきているかもしれませんが、米国の学年度が始まると、学区は厳しい教訓を学ぶことになります。ランサムウェア グループは、すぐに報酬を得るために十分な授業を妨害することを狙って、再び教育機関をターゲットにしています。

FBI、サイバーセキュリティ・インフラセキュリティ庁 (CISA、米国土安全保障省の一部)、および複数国家情報共有分析センター (MS-ISAC) は、次の情報を発表しました。9 月 6 日、悪意のある攻撃者が「ランサムウェア攻撃で教育部門を不当に標的にしている」と警告。

この勧告はさらに次のように続けています:「過去数年間、教育部門、特に幼稚園から高校まで(K-12)の教育機関が頻繁にランサムウェア攻撃の標的となってきました。これらの攻撃による影響は、ネットワークやデータへのアクセス制限、試験の遅延、授業の中止、学生や職員に関する個人情報への不正アクセスや盗難にまで及びます。

「FBI、CISA、MS-ISACは、2022/2023学年度が始まり、犯罪ランサムウェアグループが攻撃成功の機会を認識するにつれて攻撃が増加する可能性があると予想している」と勧告は続けた。 「サイバーセキュリティ能力が限られ、リソースが限られている学区は、多くの場合最も脆弱です。しかし、サイバー犯罪者によく見られる日和見的な標的設定により、堅牢なサイバーセキュリティ プログラムを備えた学区が依然として危険にさらされる可能性があります。幼稚園から高校までの教育機関は、学校システムやそのマネージド サービス プロバイダを通じてアクセスできる機密学生データの量が多いため、特に有利な標的とみなされる可能性があります。」

～するために、そのそしてジョイントを発行しましたVice Society ランサムウェアの脅威について。ランサムウェア インシデントの可能性を減らすために組織がとるべき手順を推奨しています。

— FBI (@FBI)

その懸念には十分な根拠がありました。最近のレイバーデーの連休中、ロサンゼルス統一学区 (LAUSD) はランサムウェア攻撃の影響を受け、継続的な技術的混乱を引き起こしました。 LAUSD は米国で 2 番目に大きな学区であり、1,000 の学校で 60 万人以上の生徒が学んでいます。

技術的な問題は交通機関、食事、放課後プログラムに影響を及ぼさなかったため、休暇後も指導は続行され、予定通り9月6日に授業が再開された。ただし、継続的な混乱により、電子メール、コンピュータ システム、および Google Drive や Schoology (K-12 学習管理システム) などの一部のアプリケーションへのアクセスが影響を受けました。.

aによると、9月6日にLAUSDの学生と従業員が直面した主な課題はパスワードのリセットでした。地区出身。パスワードのリセットにより、その日の早い段階でボトルネックが発生しましたが、問題は着実に改善され、待ち時間は発信者 1 人あたり 6 分未満に短縮されたと学区は述べました。

ロサンゼルス統一家族向けの最新情報

— ロサンゼルス統一 (@LASchools)

「過去 24 時間以上にわたり、私たちはパートナーからの並外れたレベルの協力と協力の恩恵を受けてきましたが、連邦捜査局による特別な協力と学校システムへのリソースの迅速な展開にも焦点を当てたいと思います」と LAUSD 監督官 Alberto M. Carvalho はプレスリリースで述べました。 「私たちは、学校システムがこの事件に対処するのを支援するために、少なくとも6人の特別捜査官とスタッフを派遣しました。私たちは、これらの攻撃の責任者を追求するという揺るぎない取り組みに本当に感謝しています。」

「今日の予備的な生徒の出席率は 83% でしたが、これには学区全体からの完全な報告がまだ含まれていません」とカルヴァーリョ氏は言いました。 「ロサンゼルス・ユニファイドがスクールバスの運行能力を失っていたら、40,000人以上の生徒が学校に通えなくなっていたでしょう。給食サービスや給与計算システムが侵害されていれば、生徒と従業員の生活に重大な影響が出ていたでしょう。今日は困難な状況だったことは承知していますが、もし私たちのチームとパートナーが迅速かつ断固とした対応をし、ハッカーのアクセスをただちに遮断し、迅速に運営を復旧させなければ、この事件の影響は壊滅的なものになっていたかもしれません」容量。」

予備分析によると、LAUSDは、従業員の医療と給与は影響を受けず、学校の安全や緊急時の仕組みも影響を受けなかったと指摘した。ランサムウェア攻撃でデータが盗まれたかどうかは不明であり、学校関係者らは身代金の要求を受けていないと述べたが、これは異例のことだ。

FBI、CISA、および MS-ISAC は、学校を標的とする主要な主体の 1 つとして Vice Society を特に非難した。 Vice Society は、昨年サイバーセキュリティ エコシステムに参加した「控えめだが着実な二重恐喝ランサムウェア グループ」であると、。このグループは被害者のデータを暗号化して窃取し、情報を漏らすと脅して身代金の支払いを強要します。このグループの被害者の 4 分の 1 以上が教育部門に属しています。

TechCrunch によると、2022 年のこれまでのところ、26 の大学と 24 の学区を含む 50 の教育機関がランサムウェアの被害を受けています。

労働者の日の週末は、サイバー攻撃がよく行われる時期でもあります。これは、攻撃者は、現場の IT スタッフが少なく、異常な活動への対応が遅れることを知っているためです。 の報告によると、たとえば、2020 年の休日の週末にランサムウェア攻撃があった学区の再開を頓挫させた。新型コロナウイルス感染症のパンデミック中、学校も遠隔授業に切り替えましたランサムウェアのリスクが高まった、対面授業が再開された後も。

「学校に対するランサムウェア攻撃は、学生にとって新たな雪の日となった」と、IBM の CISO 部門セキュリティ イノベーション担当ディレクターのクリストファー スコット氏は次のように述べています。2021 年 2 月。「外出禁止令と遠隔学習への切り替えにより、幼稚園児から大学教授に至るまで誰もがリモート テクノロジーを導入しているため、簡単なターゲットを探すサイバー犯罪者の焦点が変わりました。また、予算が新しい学習方法に重点を置かれているため、多くの学校は状況を変え、学校をターゲットにする犯罪者の財務 ROI を下げるための追加のリソースとテクノロジーを必要としています。」

CISA は、可能性のあるランサムウェア攻撃手法の追加分析を提供し、サイバーセキュリティ勧告の中で、「一般的なシステムおよびネットワーク検出技術の潜在的な敵対者による使用を制限し、侵害のリスクを軽減する」ために複数の緩和策を推奨しました。

推奨事項とリソースの完全なリストについては、勧告を参照してください.

最も人気のある記事

1. キャンパス銃撃被害者、警備怠慢でブラウン大学を告訴

2. ビジネスリーダーは、組織の混乱への備えに過信している

3. イデオロギーと怒り: キンバリークラーク流通センター放火事件からの初期の教訓