为延迟学校的开学时间,黑客们通过网络攻击植入了敲诈软件
康涅狄格州哈特福德学区推迟了第一天的开放,因为他们试图修复教室和交通系统,并在周末国际劳动节(International Labour Day)敲诈软件后使之投入使用。
本学年,由于新冠肺炎流感疫情的影响,大多数美国学区都在努力解决如何以及何时重开学校的问题。
对于哈特福德学区来说,这一选择在周六的勒索软件攻击之后被取消了。
沃特福德市长卢克·布朗宁(LukeBrowning)在今天上午的新闻发布会上说,该学区的网络在9月3日星期四遭到破坏。
直到9月5日星期六,黑客们才开始在该地区的网络上部署敲诈软件和加密设备,该州的首都才意识到了这次攻击。
由于袭击不仅影响到教室里的电脑,还影响到负责运输路线的系统,学区推迟了学校的开放,直到他们能够完全恢复系统。
据布朗宁市长说,没有人要求赎金,哈特福德也没有支付赎金的计划。
没有具体的赎金要求。许多系统都安装和发现了许多语言和文本,称这是一次勒索软件攻击,并要求我们联系特定的电子邮件地址。不用说,我们没有联系电子邮件地址。我们会让执法部门来处理这个问题,"布朗宁在今天上午的一次现场新闻发布会上说。
布朗宁进一步表示,他们不认为任何数据被窃取,但正在进一步调查。
布朗宁说:"据我们所知,没有任何数据被盗,尽管我们将继续尽我们所能,百分之百地充满信心。
袭击发生的时间并不令人惊讶,因为我们上周警告网络管理员,在国际劳动节假期周末,他们应该特别勤勉。
一位消息人士告诉博爱电脑,Hermes说,据信敲诈软件是袭击学区系统的幕后黑手,但"失血计算机"未能证实这一说法。
旧版的爱马仕必须修复。这个弱点已经修复,当前的攻击是不可解密的。
网络攻击可能导致数据泄露
福特公司的官员可能不相信这起案件的数据被窃取了。
自2019年年底以来,敲诈软件集团一直在积极窃取未经加密的数据,包括学生和雇员的记录,然后才在互联网上部署敲诈软件。
然后,这些数据被用作受害者支付费用的手段,或者是敲诈软件运营商威胁要在数据披露网站上公开发布这些文件的手段。
爱马仕(Hermès)勒索软件运营商在部署勒索软件之前不以窃取数据而闻名,但这并不意味着他们没有开始采用这种策略。
由于威胁参与者可以在使用勒索软件前两天进入学区的系统,所以有足够的时间收集未加密的文件。
上周,SunCrypt勒索软件运营商袭击了北卡罗来纳州的一个学区,泄露了5GB的文件,其中包含学生和雇员的数据。