Hackers criminosos miram escolas K-12, alerta governo dos EUA

0


Hackers criminosos têm recentemente como alvo distritos escolares dos EUA e provavelmente continuarão a intensificar seus ataques neste ano letivo, alertaram agências federais na terça-feira.

O alerta, emitido pelo FBI, pela Agência de Segurança de Segurança cibernética e infraestrutura e pela MS-ISAC, uma organização sem fins lucrativos que compartilha ameaças cibernéticas, alertou que “os ataques podem aumentar à medida que o ano letivo de 2022/2023 começa e grupos criminosos de ransomware percebem oportunidades para ataques bem-sucedidos”.

“Distritos escolares com capacidades limitadas de cibersegurança e recursos limitados são frequentemente os mais vulneráveis; no entanto, a orientação oportunista frequentemente vista com os cibercriminosos ainda pode colocar os distritos escolares em risco com programas robustos de cibersegurança”, acrescentou o grupo.

O alerta vem depois que o Distrito Escolar Unificado de Los Angeles, um dos maiores distritos escolares dos Estados Unidos, anunciou na noite de segunda-feira que havia sido infectado por ransomware. Os hackers infectaram as redes de computadores do distrito com software malicioso, bloqueando arquivos e exigindo um pagamento de resgate.

Embora as aulas em Los Angeles não tenham sido canceladas, o ataque causou uma “interrupção significativa” no distrito escolar e em alguns de seus serviços, anunciou o distrito.

Os hackers do Ransomware geralmente buscam redes de computadores ligadas a serviços essenciais, especialmente se eles não têm fortes proteções de segurança cibernética, tornando os distritos escolares um alvo maduro. Em alguns casos, isso leva as escolas a fechar com pouco aviso, forçando os pais a fazer planos de emergência sobre como cuidar de seus filhos.

Pelo menos 26 distritos escolares dos EUA foram infectados com ransomware até agora em 2022, e sete desses incidentes ocorreram desde o início de agosto, de acordo com uma contagem mantida pela Recorded Future, uma empresa de segurança cibernética.

O governo Biden oficialmente tornou o ransomware uma preocupação de alta prioridade em maio de 2021, depois que hackers bloquearam redes de computadores pertencentes ao Colonial Pipeline, levando a algumas escassez de gás. Desde então, não houve um ataque de ransomware de alto perfil à infraestrutura de energia.

Mas os ataques de ransomware aos distritos escolares, bem como às instalações de saúde, que se enquadram na definição de infraestrutura crítica do Departamento de Segurança Interna, continuaram, disse Brett Callow, analista de ransomware da Emsisoft, uma empresa especializada em responder a ataques de ransomware.

“Suspeito que os atores possam estar evitando alvos americanos que eles acreditam que provavelmente atrairão a atenção do Comando Cibernético dos EUA ou os colocarão na mira da aplicação da lei dos EUA”, disse Callow.

Os ataques de ransomware às escolas também correm o risco de dar aos hackers acesso a informações pessoais de crianças, alertou o governo.

“As instituições K-12 podem ser vistas como alvos particularmente lucrativos devido à quantidade de dados confidenciais de estudantes acessíveis através de sistemas escolares ou seus provedores de serviços gerenciados”, disse o alerta do governo.

Uma investigação da NBC News em 2021 descobriu que grupos de ransomware publicaram dados pessoais confidenciais sobre escolares americanos de mais de 1.200 escolas.

Deixe uma resposta

Seu endereço de email não será publicado.