Το σχολικό συγκρότημα της Περιοχής Κλαρκ στη Νεβάδα αντιμετωπίζει μια ενδεχομένως μαζική παραβίαση δεδομένων, καθώς χάκερς αποστέλλουν μέσω ηλεκτρονικού ταχυδρομείου στους γονείς, τα δεδομένα των παιδιών τους που αναφέρεται ότι κλάπηκαν κατά τη διάρκεια πρόσφατης κυβερνοεπίθεσης.
Δείτε επίσης: Πώς να κρατήσετε το σπίτι σας ασφαλές από τους χάκερς
Το CCSD είναι το πέμπτο μεγαλύτερο σχολικό συγκρότημα στις ΗΠΑ, με πάνω από 300.000 μαθητές και 15.000 εκπαιδευτικούς. Στις 16 Οκτωβρίου, το CCSD επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση νωρίτερα αυτόν το μήνα, αναφέροντας ότι κακόβουλοι παράγοντες είχαν πρόσβαση στους εξυπηρετητές ηλεκτρονικού ταχυδρομείου της περιοχής.
“Περίπου στις 5 Οκτωβρίου 2023, η Περιφέρεια Σχολείων της Κομητείας Clark (“CCSD”) ενημερώθηκε για ένα περιστατικό κυβερνοασφάλειας που επηρεάζει το περιβάλλον ηλεκτρονικής αλληλογραφίας της,” αναφέρει μια δήλωση από την Περιφέρεια Σχολείων της Κομητείας Clark.
Ως αντίδραση στην επίθεση, το CCSD απενεργοποίησε την πρόσβαση στο Google Workspace από εξωτερικούς λογαριασμούς και ανάγκασε την επαναφορά όλων των κωδικών πρόσβασης των μαθητών. Από τότε, τα πράγματα έχουν πάρει μια καταστροφική τροπή, με γονείς που αναφέρουν ότι λαμβάνουν email από τους χάκερς που τους προειδοποιούν ότι τα δεδομένα του παιδιού τους διέρρευσαν.
“Λυπάμαι πολύ που σου το λέω, αλλά δυστυχώς τα προσωπικά σου στοιχεία έχουν διαρρεύσει. Ίσως θα έπρεπε να αλλάξεις τα στοιχεία σου στα συστήματα του CCSD, εάν αυτό είναι δυνατόν” λέει ένα από τα email που στάλθηκαν.
“Περισσότερα από 200.000 προφίλ μαθητών όπως αυτό έχουν διαρρεύσει τώρα από τους χάκερ. Να είστε προσεκτικοί εκεί έξω!“
Δείτε ακόμα: Citrix Bleed: Χάκερ αποκτούν έλεγχο των λογαριασμών NetScaler
Σύμφωνα με έκθεση του KSNV News 3 Las Vegas, αυτά τα ηλεκτρονικά μηνύματα περιλαμβάνουν αρχεία PDF που περιέχουν τα κλεμμένα δεδομένα των μαθητών, συμπεριλαμβανομένων φωτογραφιών, διευθύνσεων, αριθμών μητρώων μαθητή και διευθύνσεων ηλεκτρονικού ταχυδρομείου.
Τόσο οι μαθητές όσο και οι γονείς είναι ανήσυχοι και φοβούνται ότι οι δράστες έχουν τα δεδομένα τους και θα μπορούσαν ενδεχομένως να τα χρησιμοποιήσουν για άλλους κακόβουλους σκοπούς, όπως η κλοπή ταυτότητας ή περαιτέρω επιθέσεις phishing.
Σύμφωνα με μια λεπτομερή έκθεση του DataBreaches.net, οι χάκερ πίσω από τη διαρροή δεδομένων της Σχολικής Περιφέρειας της Κομητείας Clark αυτοαποκαλούνται ‘SingularityMD‘ και έχουν ήδη αρχίσει να διαρρέουν αυτό που υποστηρίζουν ότι είναι τα δεδομένα για 200.000 μαθητές της CCSD.
Οι χάκερς απευθύνθηκαν στο DataBreaches.net για να μοιραστούν πληροφορίες σχετικά με την επίθεση, συμπεριλαμβανομένου ενός συνδέσμου σε μια “δήλωση” που περιέχει URL για πιθανά κλεμμένα δεδομένα.
Οι βέλτιστες πρακτικές για την πρόληψη κυβερνοεπιθέσεων σε σχολικά διαμερίσματα περιλαμβάνουν την ενίσχυση της ευαισθητοποίησης και της εκπαίδευσης του προσωπικού. Οι εκπαιδευτικοί και οι υπάλληλοι πρέπει να είναι ενημερωμένοι για τις τελευταίες απειλές και τεχνικές επίθεσης, καθώς και για τις βέλτιστες πρακτικές ασφαλείας. Η εκπαίδευση πρέπει να περιλαμβάνει την αναγνώριση email phishing, την ασφαλή περιήγηση στο διαδίκτυο και την αντιμετώπιση ύποπτων δραστηριοτήτων. Η ενίσχυση της ευαισθητοποίησης μπορεί να μειώσει τον κίνδυνο επιτυχίας μιας κυβερνοεπίθεσης.
Δείτε επίσης: DarkGate: Χάκερ από το Βιετνάμ το χρησιμοποιούν για επιθέσεις
Ένα άλλο σημαντικό μέτρο για την πρόληψη κυβερνοεπιθέσεων είναι η ενημέρωση και η εφαρμογή ισχυρής πολιτικής ασφαλείας. Η πολιτική ασφαλείας πρέπει να περιλαμβάνει τη χρήση πολύπλοκων κωδικών πρόσβασης, την ανανέωση των κωδικών σε τακτά χρονικά διαστήματα και τη χρήση διαφορετικών κωδικών για κάθε λογαριασμό. Επίσης, πρέπει να ορίζει πολιτικές για τη χρήση ασφαλών δικτυακών συνδέσεων και την ανανέωση των λογισμικών με ασφάλεια ενημερωμένων εκδόσεων.
Επιπλέον, η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων είναι ζωτικής σημασίας για την προστασία από κυβερνοεπιθέσεις. Οι σχολικές περιοχές πρέπει να διατηρούν αντίγραφα των δεδομένων τους σε ασφαλείς και απομακρυσμένες τοποθεσίες. Αυτό εξασφαλίζει ότι, ακόμη και αν τα δεδομένα καταστραφούν ή κλαπούν, η πληροφορία μπορεί να ανακτηθεί και η εκπαιδευτική διαδικασία να συνεχιστεί χωρίς διακοπές.
Τέλος, η εγκατάσταση και η ενημέρωση ασφαλούς λογισμικού και εργαλείων αντιμετώπισης κυβερνοεπιθέσεων είναι απαραίτητη. Οι σχολικές περιοχές πρέπει να χρησιμοποιούν προγράμματα antivirus, προγράμματα προστασίας από κακόβουλο λογισμικό και προγράμματα προστασίας από DDOS επιθέσεις. Η τακτική ενημέρωση αυτού του λογισμικού είναι σημαντική για τη διατήρηση της αποτελεσματικότητάς τους και την αντιμετώπιση νέων απειλών.
Πήγη: bleepingcomputer
