Tyler Cross
Được đăng trên: 9 Tháng Tư, 2024
Theo báo cáo của Văn phòng Tổng Thanh tra Giáo dục Maryland, một cuộc tấn công mạng vào các trường học ở Baltimore tiêu tốn gần 10 triệu USD để khắc phục. Cuộc tấn công được phát động vào năm 2020, xảy ra sau khi Trường Công Quận Baltimore phớt lờ nhiều khuyến nghị về an ninh mạng do Nhà lập pháp Tiểu bang đưa ra.
Các trường học không duy trì đầy đủ biện pháp phòng vệ an ninh mạng hoặc duy trì bảo mật máy chủ mạng nội bộ theo hướng dẫn. Trên hết, họ đã bỏ qua các cảnh báo để phân bổ lại các máy chủ cơ sở dữ liệu công cộng mà các tin tặc lành nghề có thể dễ dàng truy cập. Những lo ngại tương tự đã được chỉ ra trong một cuộc kiểm toán mở rộng năm 2015.
Cuộc tấn công đã làm sập mạng của trường trong vài ngày, dẫn đến gián đoạn các chương trình học từ xa và tài sản hành chính của trường. Các hệ thống như bảng lương nhân viên và bộ phận nhân sự bị ảnh hưởng nặng nề.
Báo cáo tiết lộ rằng nguyên nhân là do nhà thầu bảo mật hàng đầu của trường mở một email lừa đảo trên một mạng không an toàn. Ban đầu, một nhân viên của trường tìm thấy email lừa đảo và cho rằng nó đáng ngờ. Anh ấy đã chuyển tiếp nó đến bộ phận CNTT, sau đó bộ phận này sẽ chuyển nó cho nhà thầu.
Báo cáo cho biết: “Cuộc điều tra của OIGE tiết lộ rằng nhà thầu đã mở nhầm email có tệp đính kèm bằng tài khoản miền email BCPS không bảo mật của họ chứ không phải trong miền email được bảo mật của họ”. “Do đó, việc mở tệp đính kèm trong môi trường không bảo mật đóng vai trò là chất xúc tác, đưa phần mềm độc hại chưa bị phát hiện vào mạng CNTT BCPS.”
Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và FBI đang tham gia vào một cuộc điều tra đang diễn ra về vụ án.
Sau vụ hack, các trường học ở Baltimore buộc phải đầu tư 10 triệu USD để sửa chữa và nâng cấp hệ thống an ninh mạng của họ. May mắn thay, nhà trường đã có một bản sao lưu thông tin của họ đề phòng trường hợp khẩn cấp. Mặc dù bản sao lưu đã được một năm nhưng ít nhất nó cũng cung cấp cho các trường học ở Baltimore điểm khởi đầu để khôi phục dữ liệu của họ.
Công ty hiện sử dụng tường lửa mạng tiên tiến, khả năng bảo vệ chống phần mềm độc hại tốt hơn và các máy chủ dựa trên đám mây không còn dễ dàng truy cập nữa.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/
