타일러 크로스
메릴랜드 교육감찰관실의 보고서에 따르면 볼티모어 학교에 대한 사이버 공격을 해결하는 데 거의 천만 달러가 소요됩니다. 10년에 시작된 이 공격은 볼티모어 카운티 공립학교가 주 의회가 발표한 여러 사이버 보안 권장 사항을 무시한 후에 발생했습니다.
학교는 적절한 사이버 보안 방어를 유지하지 못했거나 지시에 따라 내부 네트워크 서버 보안을 유지하지 못했습니다. 게다가 숙련된 해커가 쉽게 접근할 수 있는 공용 데이터베이스 서버를 재할당하라는 경고도 무시했습니다. 2015년 대규모 감사에서도 비슷한 우려가 지적되었습니다.
공격으로 인해 며칠 동안 학교 네트워크가 중단되어 원격 학습 프로그램과 학교 관리 자산이 중단되었습니다. 직원 급여 및 HR 부서와 같은 시스템이 큰 영향을 받았습니다.
보고서에 따르면 학교의 수석 보안 계약자가 보안되지 않은 네트워크에서 피싱 이메일을 열었기 때문에 발생한 것으로 나타났습니다. 처음에는 학교 직원이 피싱 이메일을 발견하고 의심스럽다고 생각했습니다. 그는 이를 IT 부서에 전달한 다음 계약자에게 전달했습니다.
“OIGE 조사에 따르면 계약자가 보안된 이메일 도메인이 아닌 보안되지 않은 BCPS 이메일 도메인 계정을 사용하여 첨부 파일이 포함된 이메일을 실수로 열었다는 사실이 밝혀졌습니다.”라고 보고서는 말합니다. "결과적으로 보안되지 않은 환경에서 첨부 파일을 여는 것이 촉매 역할을 하여 감지되지 않은 악성 코드가 BCPS IT 네트워크에 전달되었습니다."
CISA(사이버보안 및 인프라 보안국)와 FBI는 이 사건에 대해 지속적인 조사에 참여하고 있습니다.
해킹 이후 볼티모어 학교는 사이버 보안 시스템의 수리 및 업그레이드에 10만 달러를 투자해야 했습니다. 다행히 학교에는 긴급 상황에 대비해 정보의 백업이 저장되어 있었습니다. 백업은 XNUMX년이 지났지만 적어도 볼티모어 학교에 데이터 복구를 위한 출발점을 제공했습니다.
이제 회사는 고급 네트워크 방화벽, 향상된 맬웨어 방지 보호, 더 이상 쉽게 액세스할 수 없는 클라우드 기반 서버를 사용합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/
