حمله باج‌افزاری به مدارس منطقه آموزشی اووالدی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، منطقه آموزشی مستقل اووالدی حدود ۵ هزار دانش‌آموز در شهر اووالدی و همچنین بخش‌هایی از شهرهای زاوالا و ریل را پوشش می‌دهد.

آن ماری اسپینوزا، رئیس بخش ارتباطات این منطقه آموزشی، در شبکه‌های اجتماعی طی آخر هفته اعلام کرد که آنها با یک «حادثه مهم فناوری» روبه‌رو شده‌اند.

او بیان کرد:

باج‌افزار در سرورهای منطقه ما شناسایی شده که به شدت دسترسی به سامانه‌های حیاتی از جمله تلفن‌ها، کنترل تهویه مطبوع، پایش دوربین‌ها، مدیریت ورود بازدیدکنندگان، سامانه آموزشی اسکای وارد (Skyward) و موارد دیگر را مختل کرده است.

این منطقه آموزشی پیش‌تر میزبان دبستان راب بوده است؛ مدرسه‌ای که در تیراندازی سال ۲۰۲۲ شاهد کشته شدن ۱۹ دانش‌آموز و دو معلم بود.

دبستان راب بعداً تخریب شد و مدرسه‌ای جدید در همان مکان ساخته شد.

اسپینوزا افزود:

این سامانه‌ها برای ایمنی و امنیت مدارس ما حیاتی هستند. این حادثه به اف‌بی‌آی، تیم بیمه سایبری ما و سایر نهادهای مرتبط گزارش شده است. یک تحقیق جامع در جریان است تا منبع بدافزار شناسایی شود و مشخص گردد که آیا اطلاعات حساسی به خطر افتاده یا خیر. تکمیل این تحقیقات برای آغاز بازیابی سامانه‌ها ضروری است.

او اظهار کرد که مدارس منطقه از دوشنبه تا پنجشنبه تعطیل خواهند بود و این روزها با دیگر روزهای «غیرفعال» در تقویم آموزشی جابه‌جا می‌شوند.

وب‌سایت مدرسه از عصر دوشنبه همچنان از دسترس خارج است.

کالج جنوب غرب تگزاس نیز اعلام کرد که دوره‌های مشترک اعتباری که از طریق دبیرستان اووالدی ارائه می‌شود، تا از سرگیری کلاس‌ها به‌طور موقت متوقف خواهد شد.

اسپینوزا به پرسش‌ها درباره گروه مسئول این حمله پاسخ نداد و تا عصر دوشنبه هیچ گروه باج‌افزاری مسئولیت آن را بر عهده نگرفته است.

ده‌ها شهر و ایالت در حال حاضر در تلاش برای بازیابی از حوادث مشابه اخیر هستند.

هفته گذشته شهرهایی در کارولینای شمالی و اوهایو از حملات سایبری ویرانگری خبر دادند که خدمات دولتی، پرداخت قبوض و موارد دیگر را مختل کرده است.

دولت‌های ایالتی در نوادا، مینه‌سوتا، مریلند، اوهایو و تگزاس طی ماه گذشته تأیید کردند که با حملات باج‌افزاری یا حوادث سایبری مواجه بوده‌اند که داده‌های شهروندان را فاش کرده و عملکردهای حیاتی دولتی را آسیب زده است.

چندین ایالت از مقام‌های فدرال به دلیل کاهش حمایت‌های امنیت سایبری برای دولت‌های محلی و ایالتی انتقاد کرده‌اند.

سازمان‌های فدرال پشتیبانی از مرکز تحلیل و تبادل اطلاعات چندایالتی (MS-ISAC) به عنوان منبعی کلیدی برای پایش و مقابله با تهدیدات سایبری را کاهش داده و منابع دیگر برای شهرداری‌های کم‌بودجه را نیز محدود کرده‌اند.

ماه گذشته، انجمن ملی مدیران ارشد اطلاعات ایالتی، انجمن ملی شهرداری‌ها، کنفرانس شهرداران آمریکا و اتحادیه ملی شهرها در بیانیه‌ای مشترک از کنگره خواستند تا تأمین مالی فدرال برای مرکز تحلیل و تبادل اطلاعات چندایالتی را دوباره برقرار کندو

در این نامه توضیح داده شد که تنها در سال ۲۰۲۴، خدمات مرکز تحلیل و تبادل اطلاعات چندایالتی به ایالت‌ها کمک کرده تا بیش از ۵۹ هزار حمله احتمالی بدافزاری و باج‌افزاری علیه زیرساخت‌های محلی و ایالتی را شناسایی و خنثی کنند.

این سازمان‌ها در نامه‌ای خطاب به رهبران مجلس نمایندگان و سنا نوشتند:

بدون تأمین مالی فدرال، اعضای ما مجبور خواهند بود به تنهایی با تهدیدات سایبری خارجی و چندوجهی مقابله کنند. قطع بودجه فدرال آسیب‌پذیری‌های جدی برای جوامع کوچک و روستایی ایجاد خواهد کرد که اغلب منابع کافی برای مدیریت تهدیدات سایبری به صورت مستقل ندارند. این امر باعث ایجاد شکاف در خدمات امنیتی حیاتی می‌شود و دولت‌های محلی و ایالتی را در برابر حملات سایبری آسیب‌پذیرتر می‌کند و اعتماد و امنیت عمومی را تضعیف خواهد کرد. به بیان ساده، بدون خدمات مرکز تحلیل و تبادل اطلاعات چندایالتی، بسیاری از اعضای آن قادر نخواهند بود امنیت خدمات عمومی خود را حفظ کنند.