Tyler Çapraz
Maryland Genel Eğitim Müfettişi Ofisi tarafından hazırlanan bir rapora göre, Baltimore okullarına yönelik bir siber saldırının telafisi yaklaşık 10 milyon dolara mal oldu. 2020 yılında başlatılan saldırı, Baltimore County Devlet Okullarının Eyalet Yasama Organı tarafından yayınlanan çok sayıda siber güvenlik tavsiyesini göz ardı etmesinden sonra gerçekleşti.
Okullar yeterli siber güvenlik savunmasını sürdüremediler veya talimat verildiği gibi dahili ağ sunucusu güvenliğini sağlayamadılar. Üstelik yetenekli bilgisayar korsanlarının kolayca erişebileceği genel veritabanı sunucularının yeniden tahsis edilmesine yönelik uyarıları da görmezden geldiler. Benzer endişeler 2015 yılında yapılan kapsamlı bir denetim sırasında da dile getirildi.
Saldırı, okulun ağlarını birkaç gün boyunca çökerterek uzaktan eğitim programlarında ve okulun idari özelliklerinde kesintilere yol açtı. Çalışan bordrosu ve İK departmanı gibi sistemler ağır bir şekilde etkilendi.
Rapor, bunun okulun baş güvenlik yüklenicisinin güvenli olmayan bir ağ üzerinde kimlik avı e-postası açmasından kaynaklandığını ortaya koyuyor. Başlangıçta bir okul çalışanı kimlik avı e-postasını buldu ve şüpheli olduğunu düşündü. Bunu BT departmanına iletti, o da daha sonra yükleniciye iletti.
Raporda, "OIGE soruşturması, yüklenicinin eki içeren e-postayı, güvenli e-posta alanında değil, güvenli olmayan BCPS e-posta alanı hesabını kullanarak yanlışlıkla açtığını ortaya çıkardı" diyor. "Sonuç olarak, ekin güvenli olmayan ortamda açılması, tespit edilemeyen kötü amaçlı yazılımın BCPS BT ağına iletilmesinde katalizör görevi gördü."
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI, davayla ilgili devam eden bir soruşturmaya katılıyor.
Saldırının ardından Baltimore okulları, siber güvenlik sistemlerinin onarımı ve yükseltmeleri için 10 milyon dolar yatırım yapmak zorunda kaldı. Neyse ki okulda acil durumlara karşı saklanan bilgilerin bir yedeği vardı. Yedekleme bir yıllık olmasına rağmen en azından Baltimore okullarına verilerini kurtarmaları için bir başlangıç noktası sağladı.
Şirket artık gelişmiş bir ağ güvenlik duvarı, daha iyi kötü amaçlı yazılımlara karşı koruma ve artık kolayca erişilemeyen bulut tabanlı sunucular kullanıyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/