حمله سایبری به اداره آموزش و پرورش ایالتی آلاباما
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله توسط کارکنان امنیت اینترنت دولتی متوقف شد، اما قبل از اینکه برخی از اطلاعات دانش آموزان و معلمان به سرقت برود.
مک کی بیان کرد که این دپارتمان در حال بررسی دامنه میزان دسترسی به دادهها است و افزود که او نمیتواند به صورت علنی درباره ماهیت آن بر اساس توصیههای مشاور حقوقی اظهار نظر کند.
این اداره بلافاصله شروع به همکاری با پلیس ایالتی و فدرال، دادستان کل آلاباما، دفتر فناوری اطلاعات آلاباما و یک پیمانکار مستقل که به عنوان متخصص در واکنش ضد هک شناخته می شود، برای تقویت دفاع سایبری و ارزیابی داده ها کرد.
سرویسها بازیابی شدهاند و پروتکلهای امنیت سایبری اضافی به سیستم اضافه شدهاند.
هنگامی که مشخص شد کدام دادهها ممکن است در معرض خطر قرار گرفته باشند، اخطار با رعایت کامل قوانین و بهترین شیوههای اطلاع رسانی قابل اجرا به طرفهای مربوطه داده خواهد شد.
انواع دادههایی که احتمالاً به سرقت رفته باشند، میتوانند شامل اطلاعات قابل شناسایی شخصی مانند نام، آدرس و شماره تامین اجتماعی باشند.
چنین اطلاعاتی را می توان در طرح های سرقت هویت استفاده کرد.
مک کی تصریح کرد که او همه مربیان را تشویق می کند که اعتبار خود را فقط برای ایمن بودن کنترل کنند.
او همچنین اذعان کرد که اطلاعات مالی، مانند شماره کارت اعتباری یا شماره مسیریابی پیش نویس بانک، بخشی از این سرقت داده ها نبوده است و چنین اطلاعاتی در سیستم آنها قرار نمی گیرد.
مک کی گفت:
ما هیچ اطلاعات بانکی یا شماره مسیریابی در سیستم خود نداریم، بنابراین دسترسی به آن برای کسی امکان پذیر نخواهد بود.
مک کی در ادامه بیان کرد که کارکنان امنیتی قبل از اینکه هکرها بتوانند سرورهای بخش را به طور کامل مورد حمله قرار دهند و سیستم را رمزگذاری مجدد کنند، توانسته اند که حمله را متوقف کنند.
او در پایان گفت:
از آنجایی که تیم ما توانست دسترسی هکرها را قطع کند و آنها را از رمزگذاری سرور باز دارد، آنها قادر به حمله منع سرویس نبودند. تمام داده ها با استفاده از پشتیبان گیری تمیز بازیابی شده اند. اداره آموزش و پرورش ایالتی آلاباما به توصیه اف بی آی به هکرها برای هر گونه اطلاعات سرقت شده، باج پرداخت نخواهد کرد.