Το ransomware προκάλεσε σημαντικές διακοπές σε όλο τον δημόσιο τομέα τον Μάιο, κλείνοντας σχολεία και παρεμποδίζοντας τις υπηρεσίες έκτακτης ανάγκης πόλεων.
Δείτε επίσης: Το νέο Fog ransomware στοχεύει εκπαιδευτικούς οργανισμούς
Η εκτεταμένη απειλή συνεχίστηκε τον περασμένο μήνα, μετά από αναφορές πολλών προμηθευτών για υψηλά επίπεδα δραστηριότητας ransomware για το 2023. Παρά τις πρόσφατες προσπάθειες επιβολής του νόμου να διαταράξουν τη συμμορία ransomware LockBit, η ομάδα ανέλαβε την ευθύνη για πολλές από τις επιθέσεις τον Μάιο που επηρέασαν σχολεία, πόλεις και οργανώσεις υγειονομικής περίθαλψης.
Συμμορίες ransomware στόχευσαν έντονα τον εκπαιδευτικό τομέα τον περασμένο μήνα. Πολλές πόλεις, νοσοκομεία και μια δημόσια βιβλιοθήκη των ΗΠΑ, ανέφεραν επίσης επιθέσεις που προκάλεσαν σημαντικές διακοπές και οδήγησαν σε παραβιάσεις δεδομένων που αφορούσαν εξαιρετικά ευαίσθητες πληροφορίες.
Δύο τέτοιες επιθέσεις σημειώθηκαν κατά τη διάρκεια του Σαββατοκύριακου της Ημέρας Μνήμης. Οι συμμορίες ransomware στοχεύουν συνήθως οργανώσεις θυμάτων κατά τη διάρκεια των διακοπών, όταν οι επιχειρήσεις είναι υποστελεχωμένες.
Η Δημόσια Βιβλιοθήκη του Σιάτλ αποκάλυψε ότι υπέστη επίθεση ransomware στις 25 Μαΐου που επηρέασε την πρόσβαση στους υπολογιστές, τον διαδικτυακό της κατάλογο, τις υπηρεσίες ηλεκτρονικών βιβλίων και το δίκτυο Wi-Fi. Η βιβλιοθήκη, η οποία έχει 27 τοποθεσίες σε όλη την πολιτεία, ένγαλε τα συστήματα εκτός σύνδεσης λόγω της επίθεσης και επικοινώνησε με την επιβολή του νόμου.
Δείτε ακόμα: Το RansomHub εκμεταλλεύεται το ZeroLogon σε επιθέσεις ransomware
Σε μια σειρά ενημερώσεων που ξεκίνησαν στις 28 Μαΐου, η βιβλιοθήκη είπε ότι η επίθεση σημειώθηκε μόλις μία ημέρα πριν από την προγραμματισμένη συντήρηση του διακομιστή που απαιτούσε τερματισμό του συστήματος. Από τις 3 Ιουνίου, όλες οι τοποθεσίες είναι ανοιχτές, αλλά οι διαδικτυακές υπηρεσίες, συμπεριλαμβανομένης της πρόσβασης στον λογαριασμό και του Wi-Fi, παραμένουν εκτός λειτουργίας.
Τα δημόσια σχολεία Center Line στο Μίσιγκαν υπέστησαν επίσης επίθεση ransomware στις 25 Μαΐου. Οι εφημερίδες C & G ανέφεραν ότι η Center Line αναγκάστηκε να ακυρώσει τα μαθήματα λόγω της επίθεσης που επηρέασε το Wi-Fi, το διαδίκτυο, τις κάμερες ασφαλείας και το εκπαιδευτικό λογισμικό του σχολείου. Η Center Line είπε στο ειδησεογραφικό πρακτορείο ότι οι μαθητές εξακολουθούσαν να μπορούν να χρησιμοποιούν Chromebook και τα μαθήματα ξεκίνησαν ξανά στις 28 Μαΐου. Η έρευνα για να διαπιστωθεί εάν υπήρξε παραβίαση δεδομένων παραμένει σε εξέλιξη.
Στις 15 Μαΐου, ένα άλλο σχολείο με έδρα το Μίσιγκαν υπέστη επίσης επίθεση ransomware. Το Fox 17 ανέφερε ότι μαθητές και το προσωπικό στα δημόσια σχολεία του Rockford ανακάλυψαν σημειώματα λύτρων σε εκτυπωτές το πρωί της επίθεσης. Οι επιτιθέμενοι απείλησαν να διαρρεύσουν κλεμμένα δεδομένα εάν το σχολείο δεν πληρώσει την απαίτηση λύτρων που δεν είχε αποκαλυφθεί. Το Fox 17 είπε ότι οι δράστες ισχυρίστηκαν ότι «δεν ήταν μια ομάδα με πολιτικά κίνητρα» και υποσχέθηκε να παράσχει έναν αποκρυπτογραφητή μόλις πληρωθούν τα λύτρα. Προειδοποίησε επίσης το σχολείο να μην απευθυνθεί στην επιβολή του νόμου.
Δείτε επίσης: Η έκδοση Linux του TargetCompany ransomware στοχεύει VMware ESXi
Η προστασία από ransomware είναι μια ουσιαστική πτυχή της κυβερνοασφάλειας τόσο για άτομα όσο και για τα σχολεία και τους οργανισμούς. Αυτή η μορφή κακόβουλου λογισμικού κρυπτογραφεί τα αρχεία ενός θύματος, απαιτώντας λύτρα για το κλειδί αποκρυπτογράφησης. Η αποτελεσματική προστασία από ransomware περιλαμβάνει μια πολυεπίπεδη προσέγγιση, συμπεριλαμβανομένων των τακτικών αντιγράφων ασφαλείας δεδομένων, της ενημέρωσης του λογισμικού και των συστημάτων και της χρήσης ισχυρών λύσεων προστασίας από ιούς. Επιπλέον, η εκπαίδευση των χρηστών σχετικά με την αναγνώριση προσπαθειών phishing και ύποπτων συνδέσμων είναι ζωτικής σημασίας για την πρόληψη επιθέσεων ransomware. Με την εφαρμογή αυτών των μέτρων, τα άτομα και οι επιχειρήσεις μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα ransomware.
Πηγή: techtarget
