Tyler Croce
Secondo un rapporto dell’ufficio dell’ispettore generale per l’istruzione del Maryland, la riparazione di un attacco informatico alle scuole di Baltimora è costata quasi 10 milioni di dollari. L’attacco, lanciato nel 2020, è avvenuto dopo che le scuole pubbliche della contea di Baltimora hanno ignorato numerose raccomandazioni sulla sicurezza informatica emesse dal legislatore statale.
Le scuole non sono riuscite a mantenere adeguate difese di sicurezza informatica o a mantenere la sicurezza dei server di rete interni come indicato. Oltre a ciò, hanno ignorato gli avvertimenti di riallocare i server di database pubblici facilmente accessibili da hacker esperti. Preoccupazioni simili sono state evidenziate durante un ampio audit del 2015.
L'attacco ha bloccato le reti della scuola per diversi giorni, provocando interruzioni nei programmi di apprendimento a distanza e nelle proprietà amministrative della scuola. Sistemi come il libro paga dei dipendenti e il dipartimento delle risorse umane sono stati pesantemente colpiti.
Il rapporto rivela che la causa è stata l'apertura di un'e-mail di phishing da parte del principale appaltatore della sicurezza della scuola su una rete non protetta. Inizialmente un dipendente della scuola ha trovato l’e-mail di phishing e ha pensato che fosse sospetta. Lo ha inoltrato al reparto IT che lo ha poi inoltrato all'appaltatore.
"L'indagine dell'OIGE ha rivelato che l'appaltatore ha erroneamente aperto l'e-mail con l'allegato utilizzando il proprio account di dominio di posta elettronica BCPS non protetto e non nel proprio dominio di posta elettronica protetto", si legge nel rapporto. "Di conseguenza, l'apertura dell'allegato in un ambiente non protetto è servita da catalizzatore, che ha diffuso il malware non rilevato nella rete IT BCPS."
La Cybersecurity and Infrastructure Security Agency (CISA) e l’FBI stanno partecipando a un’indagine in corso sul caso.
Dopo l’hacking, le scuole di Baltimora sono state costrette a investire 10 milioni di dollari in riparazioni e aggiornamenti ai loro sistemi di sicurezza informatica. Fortunatamente, la scuola disponeva di un backup delle proprie informazioni salvate in caso di emergenza. Anche se il backup risale a un anno fa, ha almeno fornito alle scuole di Baltimora un punto di partenza per recuperare i propri dati.
L’azienda ora utilizza un firewall di rete avanzato, una migliore protezione anti-malware e server basati su cloud che non sono più facilmente accessibili.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/
