Tyler Cross
Enligt en rapport från Maryland Office of the General Inspector for Education kostade en cyberattack mot Baltimore-skolor nästan 10 miljoner dollar att åtgärda. Attacken, som lanserades 2020, kom efter att Baltimore County Public Schools ignorerade flera rekommendationer om cybersäkerhet utfärdade av statens lagstiftare.
Skolorna misslyckades med att upprätthålla adekvat cybersäkerhetsförsvar eller upprätthålla sin interna nätverksserversäkerhet enligt instruktionerna. Utöver detta ignorerade de varningarna om att omfördela offentliga databasservrar som var lättillgängliga för skickliga hackare. Liknande problem påpekades under en omfattande revision 2015.
Attacken tog ner skolans nätverk i flera dagar, vilket ledde till störningar i distansutbildningsprogram och skolans administrativa fastigheter. System som de anställdas löner och HR-avdelningen påverkades hårt.
Rapporten avslöjar att det orsakades av att skolans ledande säkerhetsentreprenör öppnade ett nätfiskemeddelande på ett osäkrat nätverk. Till en början hittade en skolanställd nätfiskemejlet och tyckte att det var misstänkt. Han skickade den vidare till IT-avdelningen som sedan vidarebefordrade den till entreprenören.
"OIGE-undersökningen avslöjade att entreprenören av misstag öppnade e-postmeddelandet med bilagan med sitt osäkrade BCPS-e-postdomänkonto och inte i sin säkrade e-postdomän", står det i rapporten. "Därför fungerade öppnandet av bilagan i den osäkra miljön som katalysatorn, som levererade den oupptäckta skadliga programvaran till BCPS IT-nätverk."
Cybersecurity and Infrastructure Security Agency (CISA) och FBI deltar i en pågående utredning av fallet.
Efter hacket tvingades Baltimore-skolor att investera 10 miljoner dollar i reparationer och uppgraderingar av sina cybersäkerhetssystem. Lyckligtvis hade skolan en säkerhetskopia av deras information sparad i händelse av nödsituationer. Medan säkerhetskopian var ett år gammal gav den åtminstone Baltimore-skolorna en utgångspunkt för att återställa sina data.
Företaget använder nu en avancerad nätverksbrandvägg, bättre skydd mot skadlig programvara och molnbaserade servrar som inte längre är lättillgängliga.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/
