Highline Public Schools подтверждает, что причиной закрытия школ стала вымогательская программа

Discussion in 'Мировые новости. Обсуждения.' started by alexzir, 6 Oct 2024.

  1. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    962
    Likes Received:
    2,311
    Reputations:
    25
    В четверг школьный округ K-12 Highline Public Schools подтвердил, что в начале сентября из-за атаки вымогательского ПО ему пришлось закрыть все школы.

    В Highline Public Schools работает более 2000 сотрудников, и они предлагают различные программы - от дошкольного образования до подготовки к колледжу. В 34 школах, расположенных в районах Буриен, Де-Мойн, Норманди-Парк, СиТак и Уайт-Сентр штата Вашингтон, обучается более 17 500 учеников.

    После обнаружения признаков несанкционированной активности в сети после взлома системы безопасности 7 сентября школьный округ был вынужден закрыть все школы и отменить школьные мероприятия.

    Центральный офис Highline остался открытым и сотрудникам было приказано явиться на работу. Округ также начал расследование последствий атаки и работу по восстановлению систем с помощью сторонних государственных и федеральных партнеров.

    «В ответ был привлечен сторонний специалист по кибербезопасности и начато расследование, которое подтвердило, что несанкционированная активность была разновидностью вымогателя», - говорится в сообщении школьного округа на этой неделе.

    «Мы уведомили ФБР об этой активности, и мы работаем над тем, чтобы поддержать их расследование. В связи с характером расследования мы не можем комментировать ход расследования правоохранительных органов в данный момент».

    Государственные школы Хайлайна все еще не работают

    Округ все еще восстанавливает пострадавшие сетевые системы, чтобы вернуться в строй, и говорит, что начнет переподключать все устройства учеников и сотрудников с 14 октября.

    «Мы работаем над восстановлением наших сетевых систем. Начиная с 14 октября, сотрудники технологических служб попросят всех сотрудников и учеников обновить свои сетевые пароли. Кроме того, мы заново создадим образы всех устройств Windows, предоставленных школой», - говорится в сообщении.

    «Мы планируем восстановить доступ к нескольким сетевым инструментам в течение недели 14 октября. Приоритет отдается доступу к инструментам, аутентифицированным через ClassLink».

    Единственными устройствами, которые не придется перепрограммировать, являются Chromebooks и устройства Apple, хотя техническому персоналу и студентам придется сначала сбросить пароли, прежде чем использовать их.

    Никаких других подробностей о программе-вымогателе, стоящей за кибератакой, произошедшей в прошлом месяце, нет и на данный момент неизвестно, была ли в результате инцидента раскрыта или украдена какая-либо личная информация сотрудников или студентов. Однако в качестве меры предосторожности округ предоставляет всем сотрудникам Highline один год бесплатных услуг по мониторингу кредитоспособности и личных данных.

    Атака вымогателей на сеть Highline Public Schools - последняя в серии кибератак, затронувших школьные округа и системы по всей Северной Америке и миру.

    Например, школьный совет округа Торонто (TDSB) - четвертый по величине школьный совет в Северной Америке и крупнейший в Канаде - в июне предупредил, что подвергся атаке вымогателей, которая затронула его систему тестирования.

    В июне злоумышленники также взломали платформу управления цифровыми классами Mobile Guardian и удаленно стерли данные примерно с 13 000 iPad и Chromebook, используемых учениками в Северной Америке, Европе и Сингапуре.