Программа-вымогатель требует 500 биткоинов за разблокировку школьной компьютерной сети Нью-Джерси

image

Теги: вымогательское ПО, инцидент, биткоин

В настоящее время IT-департамент школьного округа Свидсборо-Вулвич осуществляет работы по восстановлению сети.

В прошедшие выходные неизвестные взломали компьютерную сеть школьного округа Свидсборо-Вулвич (Swedesboro-Woolwich), США, из-за чего администрация была вынуждена отменить проведение тестирования PARCC в четырех начальных школах, сообщает издание South Jersey Times. В ходе взлома злоумышленники внедрили вымогательское ПО, ограничивающее доступ к системе, пока не будет выплачен выкуп.

В воскресенье, 22 марта, техники Свидсборо-Вулвич получили уведомление, в котором злоумышленники требовали выкуп в 500 биткоинов (порядка $124 тыс. на момент написания новости) за разблокировку системы. В настоящее время IT-департамент Свидсборо-Вулвич осуществляет работы по восстановлению сети. Руководство школьного округа уведомило об инциденте правоохранительные органы, которые сейчас совместно с ФБР и Министерством внутренней безопасности США проводят расследование взлома.

Как рассказал журналистам суперинтендант Терри Ван Зерен (Terry Van Zoeren), в результате взлома пострадала вся компьютерная система округа – от электронной почты до online-ресурсов, используемых для проведения PARCC-тестов. Зашифрованными оказались, в основном, документы в формате word, excel и .pdf, созданные сотрудниками Свидсборо-Вулвич. В результате взлома данные учеников скомпрометированы не были.

Согласно сообщению,  размещенному  на официальном портале школьного округа, по состоянию на среду, 25 марта, IT-специалистам уже удалось восстановить зашифрованные файлы и удалить с серверов все следы вредоносного ПО. В настоящий момент проводятся работы по возобновлению функционирования электронной почты и других систем.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.