Un atac de ransomware crypto a afectat săptămâna trecută serverele districtului școlar Mountain View-Los Altos din California. Atacatorii au utilizat un software cunoscut sub numele de Sodinokibi, care provine probabil din Rusia sau China. A fost de asemenea solicitată o recompensă în Bitcoin, fără a fi specificată suma.

Sodinokibi a apărut în 2019 și de atunci a proliferat pe tot globul. De exemplu, în ianuarie, compania Travelex cu sediul în Londra a fost victima unui atac ransomware de acest tip, in urma caruia s-a cerut o recompensă în criptomonede de 6 milioane de dolari.

Asigura-te ca folosesti un browser sigur – Foloseste Brave!

Districtul școlar californian a anunțat că, din cele aproximativ 500 de computere din rețea, au fost afectate aproximativ 50. O mare parte dintre profesori și-au pierdut accesul la datele și documentele stocate în cloud. Acestea includ cursuri, examene și prezentari. Până în prezent, nu se cunoaște dacă datele personale ale elevilor au fost comprimise sau nu.

Pentru soluționarea incidentului, districtul lucrează cu compania de cybersecurity Kroll. Firma are și un negociator terț, care poate ajuta la negocierea răscumpărării dacă se decide să se meargă pe această rută.

Mountain View-Los Altos are o asigurare de securitate cibernetică

Înainte de atacul ransomware, districtul era deja în proces de îmbunătățire a rețelei sale. Ei au încheiat un contract cu Portola Systems pentru a ajuta la îmbunătățirea securității rețelei, Din păcate, acest upgrade era programat pentru vacanța școlară din februarie.

„Cu actualizarea pe care o realizăm chiar acum, am cumpărat o piesă de software numită Cisco Umbrella care ar fi împiedicat acest atac. Din păcate însă, aceasta asigurare de securitate cibernetică nu a prevenit acest atac”,

a declarat directorul de IT al districtului Mountain View-Los Altos.

Deși ransomware-ul nu este nou, acesta apare din ce în ce mai des, deoarece profitabilitatea sa continuă să crească. Hackerii sunt interesați în special de atacarea sistemelor guvernamentale și a companiilor mari. Aceste instituții sunt mai dispuse să plătească sume mari rapid pentru a-și restabili rețelele. De exemplu, un atac recent asupra sistemului informatic din New Orleans, Louisiana a costat orașul 7 milioane de dolari.

CryptoZZ