アイオワ州最大の学区であるデモイン公立学校は本日、2023 年 1 月 9 日にすべてのネットワーク システムをオフラインに追い込んだ事件の背後にランサムウェア攻撃があったことを認めました。
学区も匿名のランサムウェア グループからの攻撃を受けて身代金要求を受けましたが、身代金は支払われていません。
結果として生じたデータ侵害でデータが影響を受けた約6,700人には、今週、どのような個人情報が流出したかについての詳細が連絡される予定だ。
「DMPSに対するサイバー攻撃には身代金の要求が含まれていました。サイバーセキュリティ専門家のアドバイスと学区と地域社会の最善の利益に基づいて、この攻撃に対して身代金は支払われておりませんし、今後も支払われません。」デモイン公立学校と言いました。
「予防措置として、影響を受ける可能性のある個人には、無料の信用監視サービスが提供されています。この書簡には、受信者が自分のクレジット ファイルに詐欺警告を設定し、自分のクレジット ファイルにセキュリティを凍結し、無料の信用情報を取得する方法に関する情報も含まれています。信用報告書。」
1 月のランサムウェア攻撃を受けて、事件の調査中にインターネットとネットワーク サービスもオフラインになったため、学区は 1 月 10 日から数日間、すべての授業をキャンセルしました。
デモインの公立学校システムでは、5,000 人を超える職員が雇用され、60 以上の学校に幼稚園から高校まで 31,000 人を超える生徒が在籍しています。
デモイン レジスターのレポートによると、 シーダー ラピッズ コミュニティ学区、 ダベンポート コミュニティ学区、 リンマー コミュニティ学区など、アイオワ州の他のさまざまな学区も昨年ランサムウェアの被害に遭っています。
Emsisoft の脅威アナリスト、Brett Callow 氏は最近、ランサムウェア グループが年初以来、米国の幼稚園から高等学校までの少なくとも 37 の学区を襲ったと述べました。
Emsisoft によると、2022 年には米国の教育部門の組織を標的としたランサムウェア攻撃が 89 件発生しました。このうち、44 件の攻撃は大学や単科大学に影響を及ぼし、45 件は学区を標的としたものでした。これらの事件のうち少なくとも 58 件では、攻撃者は被害者のネットワークからデータを盗むことにも成功しました。
注目に値する被害者の 1 つは、全米で 2 番目に大きい学区であるロサンゼルス統一学区 (LAUSD) です。 Vice Society ランサムウェア集団は攻撃の犯行声明を出し、1 か月後に盗んだデータを公開しました。
重要なのは、LAUSD の侵害が、米国の学区がますます Vice Society ランサムウェア ギャングの標的になりつつあると警告する、FBI、CISA、MS-ISAC からの共同勧告と時を同じくしていたことです。
2021年11月、複数の米国上院議員が米国教育省と国土安全保障省に対し、激化するランサムウェア攻撃の波に対応して幼稚園から高校までの学校におけるサイバーセキュリティ保護を強化するよう要請した。
教育機関に対する攻撃は、授業の中止、試験の中断、データやネットワークへのアクセスの禁止または制限、さらには学生や学校職員の個人情報の漏洩など、日常業務に深刻な影響を及ぼしています。
Comments