タイラー・クロス
メリーランド州教育総監局の報告書によると、ボルチモアの学校に対するサイバー攻撃の修復には10万ドル近くの費用がかかったという。この攻撃は2020年に開始され、ボルチモア郡公立学校が州議会によって発行された複数のサイバーセキュリティ勧告を無視した後に発生した。
学校は、適切なサイバーセキュリティ防御を維持できず、指示どおりに内部ネットワーク サーバーのセキュリティを維持できませんでした。さらに、熟練したハッカーが簡単にアクセスできるパブリック データベース サーバーを再割り当てするという警告も無視しました。 2015 年の広範な監査でも同様の懸念が指摘されました。
この攻撃により、学校のネットワークが数日間にわたってダウンし、遠隔学習プログラムと学校の管理資産に混乱が生じました。従業員の給与計算や人事部門などのシステムは大きな影響を受けました。
報告書は、学校の主任セキュリティ請負業者が安全でないネットワーク上でフィッシングメールを開いたことが原因であることを明らかにしています。当初、学校の職員がフィッシングメールを発見し、不審だと考えました。彼はそれを IT 部門に転送し、IT 部門が請負業者に転送しました。
「OIGEの調査により、請負業者が安全な電子メールドメインではなく、安全でないBCPS電子メールドメインアカウントを使用して誤って添付ファイル付きの電子メールを開いたことが判明した」と報告書には書かれている。 「その結果、安全ではない環境で添付ファイルを開いたことがきっかけとなり、未検出のマルウェアが BCPS IT ネットワークに配信されました。」
サイバーセキュリティ・インフラセキュリティ庁(CISA)とFBIは、この事件の進行中の捜査に参加している。
ハッキングの後、ボルチモアの学校はサイバーセキュリティ システムの修理とアップグレードに 10 万ドルの投資を余儀なくされました。幸いなことに、学校には緊急事態に備えて情報のバックアップが保存されていました。バックアップは XNUMX 年前のものでしたが、少なくともボルチモアの学校にデータを回復するための出発点を提供しました。
同社は現在、高度なネットワーク ファイアウォール、強化されたマルウェア対策保護、および簡単にはアクセスできないクラウド ベースのサーバーを使用しています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/