Croix de Tyler
Selon un rapport du Bureau de l'Inspecteur général de l'éducation du Maryland, la réparation d'une cyberattaque contre les écoles de Baltimore a coûté près de 10 millions de dollars. L'attaque, lancée en 2020, est intervenue après que les écoles publiques du comté de Baltimore ont ignoré plusieurs recommandations en matière de cybersécurité émises par le législateur de l'État.
Les écoles n’ont pas réussi à maintenir des défenses de cybersécurité adéquates ni à maintenir la sécurité de leurs serveurs de réseau interne comme indiqué. De plus, ils ont ignoré les avertissements visant à réaffecter les serveurs de bases de données publiques facilement accessibles aux pirates informatiques expérimentés. Des préoccupations similaires ont été soulignées lors d’un audit approfondi réalisé en 2015.
L'attaque a interrompu les réseaux de l'école pendant plusieurs jours, entraînant des perturbations dans les programmes d'apprentissage à distance et dans les propriétés administratives de l'école. Des systèmes tels que le service de paie des employés et le service RH ont été fortement impactés.
Le rapport révèle que cela a été causé par l'ouverture d'un e-mail de phishing par le principal prestataire de sécurité de l'école sur un réseau non sécurisé. Initialement, un employé de l’école a trouvé l’e-mail de phishing et l’a pensé suspect. Il l'a transmis au service informatique qui l'a ensuite transmis à l'entrepreneur.
"L'enquête de l'OIGE a révélé que l'entrepreneur avait ouvert par erreur l'e-mail contenant la pièce jointe en utilisant son compte de domaine de messagerie BCPS non sécurisé et non dans son domaine de messagerie sécurisé", peut-on lire dans le rapport. « Par conséquent, l’ouverture de la pièce jointe dans un environnement non sécurisé a servi de catalyseur, qui a introduit le logiciel malveillant non détecté dans le réseau informatique de BCPS. »
La Cybersecurity and Infrastructure Security Agency (CISA) et le FBI participent à une enquête en cours sur cette affaire.
Après le piratage, les écoles de Baltimore ont été contraintes d'investir 10 millions de dollars dans la réparation et la mise à niveau de leurs systèmes de cybersécurité. Heureusement, l'école disposait d'une sauvegarde de ses informations sauvegardée en cas d'urgence. Même si la sauvegarde date d'un an, elle a au moins fourni aux écoles de Baltimore un point de départ pour récupérer leurs données.
L'entreprise utilise désormais un pare-feu réseau avancé, une meilleure protection anti-malware et des serveurs basés sur le cloud qui ne sont plus facilement accessibles.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/
