Primer día de clases cerrado por ataque de ransomware en Connecticut


El alcalde de Hartford, Luke Bronin, dijo que los atacantes no exigieron un rescate específico después de cerrar los sistemas de 40 escuelas.

Concepto de piratería y seguridad informática. El virus ransomware tiene datos cifrados en la computadora portátil. Hacker ofrece una clave para desbloquear datos cifrados por dinero.

Imagen: vchal, iStockphoto

El Distrito Escolar de Hartford en Connecticut se ha convertido en la última víctima de un ataque de ransomware, que interrumpe el primer día de clases de miles de niños.

en un declaración en el sitio world-wide-web del distrito escolar, los administradores dijeron que fueron informados por los servicios de información de Metro Hartford de la ciudad que un ataque de ransomware causó una interrupción de los sistemas críticos, y que el martes, la restauración de esos sistemas no se había completado, lo que los obligó a posponer la primer día de clases al miércoles.

«Esto incluye el sistema que comunica nuestras rutas de transporte a nuestra compañía de autobuses y está impidiendo nuestra capacidad de operar las escuelas el martes», agregó el comunicado. durante una conferencia de prensaEl alcalde de Hartford, Luke Bronin, dijo que los administradores del sistema descubrieron el problema el sábado.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Bronin señaló que los piratas informáticos en realidad no habían pedido un rescate específico y solo proporcionaron una dirección de correo electrónico para contactarlos. Más de 18.000 estudiantes en 40 escuelas se vieron afectados por el ataque, pero Bronin dijo que no se había robado información y que gracias a las mejoras realizadas el año pasado, los funcionarios del gobierno no estaban completamente excluidos de los sistemas de la ciudad.

El ataque también fue más allá de los sistemas escolares, afectó a 200 de los 300 servidores informáticos de la ciudad, así como a los sistemas del departamento de policía para la redacción de informes y las cámaras de video. Los funcionarios de la ciudad ahora están trabajando con el FBI para averiguar quiénes pueden haber lanzado el ataque.

«A menudo somos objeto de ciberataques. Este fue, sin embargo, el ataque más extenso y significativo al que la ciudad ha estado sujeta … ciertamente en los últimos cinco años», dijo Bronin en la conferencia de prensa.

La situación pone de decrease la precaria situación que enfrentan miles de escuelas en todo el país que están poniendo en marcha sistemas de aprendizaje híbridos y ahora dependen en gran medida de computadoras y dispositivos para educar a los niños en persona y en el hogar a la luz de la pandemia de coronavirus.

Otro distrito escolar del estado se vio afectado por ataques de ransomware dos veces el año pasado, lo que llevó a los funcionarios estatales a pedir a las escuelas que refuercen su ciberseguridad.

Karen Walsh, una madre y experta en cumplimiento de ciberseguridad con sede en West Hartford, dijo que distritos escolares como el de Hartford han tenido problemas para mantenerse al día con el tipo de protocolos de seguridad que los mantendrían a salvo de un ataque como el que ocurrió este fin de semana.

«Como padre, he pasado mucho tiempo discutiendo la seguridad cibernética con la escuela primaria de mi hijo y también me preocupo por la gran cantidad de datos que las escuelas recopilan hoy», dijo Walsh. «Muchos sistemas escolares, como Hartford, lucharon por acelerar rápidamente su infraestructura para satisfacer las necesidades de aprendizaje a distancia de los estudiantes».

Este año ha sido especialmente duro para los distritos escolares y los administradores mientras luchan por abrir sus puertas, tanto virtualmente como en persona durante esta pandemia, dijo Erich Kron, defensor de la conciencia de seguridad de KnowBe4.

Al igual que muchos otros expertos en ciberseguridad, destacó que los ciberdelincuentes probablemente sabían que el ataque ejercería una enorme presión sobre los funcionarios escolares para que pagaran un rescate y evitaran la ira de los padres.

«Ataques como este sirven no solo para causar retrasos significativos en la apertura, lo cual es muy frustrante para muchos, sino que también erosiona la confianza del público en los programas escolares modificados aún más y el momento es desafortunado debido a la cantidad de familias que ya están luchando para lidiar con los programas y horarios en línea «, dijo.

«El momento de esto, en la cúspide de un fin de semana festivo en los EE. UU., No debe considerarse accidental. Los atacantes han estado atacando municipios y distritos escolares justo antes de los fines de semana largos, ya que esperan que el particular sea mínimo y los tiempos de respuesta más largos simplemente porque las personas están de vacaciones y no están disponibles para responder tan rápido. Recuperarse de esto será especialmente difícil debido a la carga de trabajo adicional ya causada por el apoyo a una apertura digital y en persona y los horarios modificados de la escuela y el transporte «.

Según Chester Wisniewski, científico investigador principal de Sophos y experto en ransomware, las pandillas continúan aumentando la sofisticación de sus ataques y es possible que las empresas sigan viendo que los objetivos se seleccionan de manera más estratégica para maximizar el impacto de su interrupción.

Wisniewski señaló que no fue un accidente que los atacantes golpearan el distrito escolar el primer día de clases. Probablemente sabían que los administradores y funcionarios escolares se verían presionados para arreglar los sistemas lo más rápido posible debido a la reacción negativa de los padres, que es precisamente lo que sucedió.

«Es posible que veamos objetivos similares alrededor del día de las elecciones o las próximas vacaciones de compras navideñas. Es alentador saber que Hartford no está negociando con los criminales detrás de esto, y esperamos que esto establezca un nuevo estándar para que otros lo sigan», dijo Wisniewski. .

Consejos para escuelas

Chris Clements, vicepresidente de arquitectura de soluciones en Cerberus Sentinel, dijo que la mayoría de las organizaciones no separan los sistemas informáticos por su función, lo que significa que los sistemas de usuario last con mayor riesgo de compromiso, como computadoras portátiles y de escritorio, tienen acceso directo a «alto valor». sistemas de clase de servidor.

«Es fácil especular que si la situación en el Distrito Escolar de Hartford era related a esta, el daño del ataque podría haber sido limitado si hubieran cerrado los sistemas de transporte con cortafuegos desde otros sistemas», dijo.

Aún no está claro cómo fue atacado el Distrito Escolar de Hartford, pero Wisniewski dijo que, en foundation a ataques anteriores, era probable que el distrito se haya visto comprometido por la exposición de un protocolo de escritorio remoto externamente para administración remota y que se usaron credenciales robadas o suplantadas previamente en el relleno de contraseñas. Ataques.

Wisniewski agregó que todas las herramientas de administración y manage remoto deben utilizar autenticación multifactor y deben estar detrás de una VPN o solo disponibles localmente.

«Incluso si estas herramientas no están expuestas externamente, el multifactor debe usarse en todas las situaciones de manage remoto, ya que solo se necesita comprometer una Personal computer para estar &#39en el interior&#39», dijo Wisniewski.

Kron destacó que el ransomware se propaga con mayor frecuencia a través de correos electrónicos de phishing o portales de acceso remoto y que era clave para las organizaciones asegurarse de que las copias de seguridad se prueben y se mantengan seguras para ayudar con la recuperación de los archivos cifrados.

Las organizaciones deben considerar cuidadosamente las medidas proactivas, como los controles de seguridad relacionados con sus opciones de acceso remoto, y asegurarse de que los empleados estén capacitados y probados en el arte de detectar y reportar ataques de phishing por correo electrónico antes de que el ransomware pueda lanzarse y causar el daño, dijo Kron. .

Piyush Pandey, director ejecutivo de Appsian, dijo que la clave para mantener la seguridad durante este tiempo es garantizar que se esté utilizando un «enfoque en capas», incluida la autenticación multifactor, el inicio de sesión único y el enmascaramiento de datos confidenciales.

Las empresas deben mantener niveles elevados de visibilidad sobre el acceso y el uso de datos, pero esto puede ser difícil con las aplicaciones heredadas, dijo Pandey, y agregó que todas las instituciones deben ser conscientes de que los ciberdelincuentes saben que sus sistemas están bajo estrés y es possible que aprovechen ese estrés para aumentar el probabilidad de pago después de un ataque de ransomware.

Pandey agregó que el ataque del Distrito Escolar de Hartford destaca por qué la visibilidad en el nivel de acceso a la base de datos es tan important porque los ciberdelincuentes tenían 48 horas para estar en la red antes de ser capturados.

«Comprender exactamente a qué se accedió durante ese tiempo será un desafío», dijo Pandey. «El verdadero daño hecho puede llevar un tiempo para ser descubierto».

Ver también



Enlace a la noticia unique