Pubblicato il: 23 settembre 2022

Il distretto scolastico di South Redford nel Michigan ha cancellato le lezioni mercoledì per il secondo giorno consecutivo dopo che il suo sistema informatico è stato infiltrato in a attacco informatico. Ciò si è verificato solo poche settimane dopo che i funzionari federali hanno avvertito che gli attori delle minacce stavano prendendo sempre più di mira le scuole di tutto il paese con attacchi informatici.

I funzionari di South Redford hanno annunciato la chiusura in un post sul sito web del distretto e hanno messo in guardia i dipendenti dall'uso di dispositivi di comunicazione emessi dal distretto.

"In questo momento, i team di Cyber ​​Forensic stanno consigliando al distretto di rimanere chiuso per (mercoledì)", si legge nel bollettino. “La sicurezza dei dati degli studenti e del personale continua a essere una priorità assoluta per il South Redford School District. I team di Cyber ​​Forensics stanno lavorando diligentemente per (ripristinare) i nostri sistemi alle normali operazioni", si legge nell'annuncio di South Redford.

“Questo è un processo che richiede molto tempo e che continuiamo a prendere sul serio. In questo momento, stiamo ancora chiedendo alle persone di non utilizzare i dispositivi emessi dal distretto. È possibile accedere alle e-mail del distretto tramite dispositivi non emessi dal distretto", ha aggiunto l'annuncio.

La chiusura è arrivata a seguito di un avvertimento da parte di funzionari federali all'inizio di questo mese secondo cui gli hacker stavano aumentando gli attacchi informatici alle scuole negli Stati Uniti.

Tre agenzie federali (FBI, CISA e Multi-State Information Sharing and Analysis Center) hanno rilasciato a consulenza congiunta sulla sicurezza informatica il 6 settembre che ha avvertito di una banda nota come Vice Society "prende di mira in modo sproporzionato il settore dell'istruzione con attacchi ransomware".

"Negli ultimi anni, il settore dell'istruzione, in particolare la scuola materna e gli istituti di 12a elementare (K-12), è stato un obiettivo frequente di attacchi ransomware", ha affermato l'advisory federale.

"L'impatto di questi attacchi ha variato da accesso limitato a reti e dati, esami ritardati, giorni di scuola cancellati e accesso non autorizzato e furto di informazioni personali riguardanti studenti e personale", ha aggiunto l'avviso.

Inoltre, l'avviso afferma che le autorità federali "anticipano che gli attacchi potrebbero aumentare con l'inizio dell'anno scolastico 2022/2023 e i gruppi di ransomware criminali percepiscono opportunità per attacchi di successo".

Dall'inizio dell'anno scolastico di questo mese, secondo quanto riferito, gli attori delle minacce hanno attaccato i sistemi informatici nei distretti a livello nazionale. Ciò includeva il Los Angeles Unified School District, che è il secondo distretto più grande degli Stati Uniti.

I funzionari di South Redford hanno dichiarato nel post del distretto che un team stava lavorando per ripristinare il sistema e funzionare il più rapidamente possibile.

"Apprezziamo la pazienza e la comprensione della nostra comunità mentre affrontiamo questa difficile situazione", ha aggiunto il post. “Questo è un processo che richiede molto tempo e che continuiamo a prendere sul serio”.

Più tardi quello stesso giorno, i funzionari di South Redford ha annunciato sul sito web del distretto che la scuola riaprirà giovedì.