حمله سایبری به مدارس آمریکا در دوران تعطیلات

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مدارس عمومی ساوت پورتلند در ایالت مین روز یکشنبه مجبور شدند شبکه خود را پس از کشف یک حمله سایبری در آخر هفته خاموش کنند.

اندرو والاس، مدیر فناوری در بخش مدارس ساوت پورتلند، روز دوشنبه نامه‌ای به والدین ارسال کرد و توضیح داد که مسئولان برای محافظت از داده‌های دانش‌آموزان و اطلاعات دیگر، شبکه را از دسترس خارج کرده‌اند.

والاس بیان کرد که این حمله در ابتدا از طریق یک سیستم تشخیص شبکه از شرکت محلی بلو اسپروس (Blue Spruce) کشف شد، سیستمی که منطقه مدرسه‌ای از طریق یک کمک مالی ارائه شده توسط اداره آموزش و پرورش مین خریداری کرده بود.

والاس در ادامه اظهار کرد:

روز یکشنبه همان سرویس فعالیت‌های مشکوک را تشخیص داد و مشخص شد که فایروال ما به خطر افتاده است. خوشبختانه توانستیم تجهیزات را از شبکه جدا کنیم و اینترنت را برای تحقیقات قطع کنیم. بر اساس آدرس آی پی، معتقدیم که این حمله از بلغارستان سرچشمه گرفته است. پس از اینکه شرکای تأمین‌کننده ما گزارش‌های دسترسی و فعالیت‌های شبکه را تحلیل کردند، به این نتیجه رسیدیم که هیچ داده‌ای از دانش‌آموزان یا کارمندان به خطر نیافتاده است؛ اما قطعاً این حمله باعث ایجاد اختلال و استرس شد.

والاس اضافه کرد که منطقه مدرسه‌ای ضمن رعایت احتیاط، خوش‌بین است که اقدامات انجام‌شده طی دوازده ساعت گذشته این مشکل را برطرف کرده باشد؛ اما تأکید کرد که آن‌ها به اسکن شبکه‌ها و تجهیزات خود برای هرگونه رفتار غیرمنتظره ادامه خواهند داد.

از آنجا که این حمله در تعطیلات آخر هفته رخ داد، والاس عنوان کرد که تیم او توانسته سیستم‌ها را قبل از آغاز کلاس‌ها در روز دوشنبه مجددا آنلاین کند.

منطقه مدرسه‌ای همچنین شرکت‌های امنیت سایبری و مقامات فناوری اطلاعات شهرداری ساوت پورتلند را برای کمک به فرآیند بازیابی به کار گرفته است.

این منطقه مدرسه‌ای به حدود ۳ هزار دانش‌آموز خدمات می‌دهد و تقریباً ۶۰۰ کارمند دارد.

این حمله چند روز پس از تأیید مقامات در رادرفورد کانتی در تنسی، مبنی بر اینکه آن‌ها نیز با یک حمله سایبری مواجه شده‌اند، اعلام شد.

مدارس رادرفورد کانتی که به بیش از ۵۱ هزار دانش‌آموز خدمات می‌دهند، اعلام کردند که از ۲۵ نوامبر با اختلال در شبکه و سیستم‌ها مواجه شده‌اند.

حمله سایبری در تعطیلات شکرگزاری باعث شد تا تحقیقاتی با همکاری کارشناسان امنیت سایبری شخص ثالث آغاز شود که در جریان آن مشخص شد که برخی اطلاعات شخصی کارکنان در طول این حمله به سرقت رفته است.

جیمی سالیوان، مدیر مدارس رادرفورد کانتی، تاکید کرد:

ما باور نداریم که این موضوع شامل همه کارکنان ما باشد، اما در حال انجام یک تحقیق جامع هستیم. علاوه بر این، برخی اطلاعات دانش‌آموزان نیز تحت دسترسی غیرمجاز قرار گرفته است. این تحقیق شامل بررسی کامل داده‌هایی است که ممکن است تحت تأثیر قرار گرفته باشند. پس از اتمام بررسی، افراد آسیب‌دیده را مطابق با قوانین مربوطه مطلع خواهیم کرد.

هیچ گروه هکری مسئولیت این حملات را بر عهده نگرفته است، اما چندین منطقه مدرسه‌ای در ایالات متحده در سایت‌های افشای اطلاعات باج‌افزار بین تعطیلات شکرگزاری، کریسمس و سال نو ذکر شده‌اند.

ده‌ها مدرسه K-12 سال گذشته توسط گروه‌های باج‌افزاری هدف قرار گرفتند که برخی از آن‌ها مجبور به لغو کلاسهای درس مدرسه شدند.

در سال ۲۰۲۴، کاخ سفید مجموعه‌ای از ابتکارات فدرال و صنعتی برای تقویت دفاع سایبری مدارس K-12 اعلام کرد که شامل راهنماهای امنیت سایبری، یک برنامه آزمایشی ۲۰۰ میلیون دلاری از کمیسیون ارتباطات فدرال (FCC)، آموزش‌های امنیت سایبری از سوی آژانس‌های فدرال و همچنین میلیون‌ها دلار کمک مالی از شرکت‌هایی مانند آمازون، گوگل و کلاودفلر بود.

جسیکا روزنوورسِل، رئیس کمیسیون ارتباطات فدرال، در سخنرانی سپتامبر خود در انجمن هیئت‌های مدارس ایالتی تصریح کرد:

آموزگاران برای مدتی هشدار داده‌اند که مدارس به طور فزاینده‌ای هدف اصلی حملات سایبری هستند. این حملات در مناطق مدرسه‌ای در شهرهای بزرگ و شهرهای کوچک، در ایالت‌هایی مانند جورجیا، ایلینوی، پنسیلوانیا و بسیاری از نقاط دیگر اتفاق می‌افتند. در واقع، بر اساس گزارش شما در این زمینه، تعداد حوادث سایبری افشا شده در مدارس اکنون به ۴۰۰ مورد در سال رسیده و در حال افزایش است. زمان بازیابی از دو تا نه ماه متغیر بوده و زیان‌ها می‌تواند به میلیون‌ها دلار برسد و همه اینها، منهای از دست دادن فرصت‌های یادگیری برای دانش‌آموزان است که اهمیت بالایی دارد.