Tyler Kruis
Volgens een rapport van het Maryland Office of the General Inspector for Education kostte het verhelpen van een cyberaanval op scholen in Baltimore bijna 10 miljoen dollar. De aanval, die in 2020 werd gelanceerd, kwam nadat Baltimore County Public Schools meerdere cyberveiligheidsaanbevelingen van de staatswetgever negeerde.
De scholen slaagden er niet in om adequate cyberbeveiliging te handhaven of hun interne netwerkserverbeveiliging te handhaven zoals voorgeschreven. Bovendien negeerden ze de waarschuwingen om openbare databaseservers opnieuw toe te wijzen die gemakkelijk toegankelijk waren voor ervaren hackers. Soortgelijke zorgen werden tijdens een uitgebreide audit in 2015 naar voren gebracht.
Door de aanval waren de netwerken van de school meerdere dagen platgelegd, wat leidde tot verstoringen van de programma's voor leren op afstand en de administratieve eigendommen van de school. Systemen zoals de loonadministratie van werknemers en de HR-afdeling werden zwaar getroffen.
Uit het rapport blijkt dat dit werd veroorzaakt doordat de hoofdbeveiligingscontractant van de school een phishing-e-mail opende op een onbeveiligd netwerk. In eerste instantie vond een schoolmedewerker de phishing-e-mail en vond deze verdacht. Hij stuurde het door naar de IT-afdeling, die het vervolgens doorstuurde naar de aannemer.
“Uit het OIGE-onderzoek is gebleken dat de contractant per ongeluk de e-mail met de bijlage heeft geopend met behulp van zijn onbeveiligde BCPS-e-maildomeinaccount en niet in zijn beveiligde e-maildomein”, aldus het rapport. “Daarom diende het openen van de bijlage in de onbeveiligde omgeving als katalysator, waardoor de niet-gedetecteerde malware in het BCPS IT-netwerk terechtkwam.”
De Cybersecurity and Infrastructure Security Agency (CISA) en de FBI nemen deel aan een lopend onderzoek naar de zaak.
Na de hack werden scholen in Baltimore gedwongen 10 miljoen dollar te investeren in reparaties en upgrades van hun cyberbeveiligingssystemen. Gelukkig had de school een back-up van hun gegevens voor het geval van nood. Hoewel de back-up een jaar oud was, bood deze scholen in Baltimore in ieder geval een startpunt om hun gegevens te herstellen.
Het bedrijf maakt nu gebruik van een geavanceerde netwerkfirewall, betere antimalwarebescherming en cloudgebaseerde servers die niet langer gemakkelijk toegankelijk zijn.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/
