В четверг школьный округ K-12 Highline Public Schools подтвердил, что в начале сентября из-за атаки вымогательского ПО ему пришлось закрыть все школы. В Highline Public Schools работает более 2000 сотрудников, и они предлагают различные программы - от дошкольного образования до подготовки к колледжу. В 34 школах, расположенных в районах Буриен, Де-Мойн, Норманди-Парк, СиТак и Уайт-Сентр штата Вашингтон, обучается более 17 500 учеников. После обнаружения признаков несанкционированной активности в сети после взлома системы безопасности 7 сентября школьный округ был вынужден закрыть все школы и отменить школьные мероприятия. Центральный офис Highline остался открытым и сотрудникам было приказано явиться на работу. Округ также начал расследование последствий атаки и работу по восстановлению систем с помощью сторонних государственных и федеральных партнеров. «В ответ был привлечен сторонний специалист по кибербезопасности и начато расследование, которое подтвердило, что несанкционированная активность была разновидностью вымогателя», - говорится в сообщении школьного округа на этой неделе. «Мы уведомили ФБР об этой активности, и мы работаем над тем, чтобы поддержать их расследование. В связи с характером расследования мы не можем комментировать ход расследования правоохранительных органов в данный момент». Государственные школы Хайлайна все еще не работают Округ все еще восстанавливает пострадавшие сетевые системы, чтобы вернуться в строй, и говорит, что начнет переподключать все устройства учеников и сотрудников с 14 октября. «Мы работаем над восстановлением наших сетевых систем. Начиная с 14 октября, сотрудники технологических служб попросят всех сотрудников и учеников обновить свои сетевые пароли. Кроме того, мы заново создадим образы всех устройств Windows, предоставленных школой», - говорится в сообщении. «Мы планируем восстановить доступ к нескольким сетевым инструментам в течение недели 14 октября. Приоритет отдается доступу к инструментам, аутентифицированным через ClassLink». Единственными устройствами, которые не придется перепрограммировать, являются Chromebooks и устройства Apple, хотя техническому персоналу и студентам придется сначала сбросить пароли, прежде чем использовать их. Никаких других подробностей о программе-вымогателе, стоящей за кибератакой, произошедшей в прошлом месяце, нет и на данный момент неизвестно, была ли в результате инцидента раскрыта или украдена какая-либо личная информация сотрудников или студентов. Однако в качестве меры предосторожности округ предоставляет всем сотрудникам Highline один год бесплатных услуг по мониторингу кредитоспособности и личных данных. Атака вымогателей на сеть Highline Public Schools - последняя в серии кибератак, затронувших школьные округа и системы по всей Северной Америке и миру. Например, школьный совет округа Торонто (TDSB) - четвертый по величине школьный совет в Северной Америке и крупнейший в Канаде - в июне предупредил, что подвергся атаке вымогателей, которая затронула его систему тестирования. В июне злоумышленники также взломали платформу управления цифровыми классами Mobile Guardian и удаленно стерли данные примерно с 13 000 iPad и Chromebook, используемых учениками в Северной Америке, Европе и Сингапуре. 04.10.2024 https://www.bleepingcomputer.com/ne...omware-attack-was-behind-september-shut-down/
