Администрация не стала платить хакерам выкуп, но предложила пострадавшим бесплатный мониторинг кредитной истории.
Администрация Де-Мойнского общественного школьного округа (DMPS), самого крупного в штате Айова, вчера подтвердила , что причиной инцидента, из-за которого 9 января 2023 года пришлось отключить все сетевые системы, стала атака с вымогательским программным обеспечением.
После атаки, произошедшей в начале года, неизвестная группа хакеров потребовала выкуп за восстановление данных, но школьный округ отказался платить. На этой неделе почти 6 700 человек, чьи личные данные были похищены в результате нарушения безопасности, были уведомлены о факте атаки, и им были предложены варианты по смягчению последствий утечки данных.
«Кибератака на DMPS включала требование выкупа. Никакой выкуп не был и не будет выплачен. Это решение основано на рекомендациях наших экспертов по кибербезопасности, оно лучше всего соответствует интересам нашего общественного школьного округа», — заявила администрация DMPS.
«В качестве меры предосторожности потенциально пострадавшим лицам предлагаются бесплатные услуги по мониторингу кредитной истории. В письме также содержится информация для получателей о том, как они могут разместить оповещение о мошенничестве в своем кредитном файле, заблокировать доступ к своему кредитному файлу и получить бесплатный кредитный отчет», — добавили представители администрации.
После январской атаки школьный округ отменил все занятия на несколько дней, так как на время расследования инцидента внешний интернет-доступ и все внутренние системы округа были временно недоступны.
В системе Де-Мойнского общественного школьного округа числится более 60 школ. На все школы приходится около 5 тысяч сотрудников, а обучается в них свыше 30 тысяч учеников от дошкольного до старшего школьного возраста.
Другие общественные школьные округи Айовы, такие как Сидар-Рапидсский, Давенпортский и Линн-Марский — также подвергались атакам с вымогательским ПО, но уже в прошлом году.
По данным компании Emsisoft, в 2022 году было зафиксировано 89 атак с вымогательским ПО, нацеленных на организации в секторе образования США. Среди них 44 атаки затронули университеты и колледжи, а оставшиеся 45 — школьные округи. Как минимум в 58 случаях злоумышленникам также удалось похитить данные из сетей своих жертв.
Атаки на учебные заведения обычно серьёзно влияют на их повседневную деятельность, включая отмену учебных дней, срыв экзаменов, полное отсутствие или ограниченный доступ к внутренним данным и сетям, а также возможную компрометацию личной информации учеников и персонала учебных заведений.
Гравитация научных фактов сильнее, чем вы думаете