Le scuole della città di Huntsville sono state costrette a chiudere le lezioni a causa di un attacco alla sicurezza informatica ransomware
Gli amministratori dell'HCS (Huntsville City Schools) hanno invitato i membri del personale, gli studenti e le loro famiglie a spegnere i laptop, i tablet e gli altri dispositivi forniti dal distretto della scuola. Il motivo di tale appello è una minaccia ransomware che potrebbe aver raggiunto la rete della scuola. Lunedì 30 novembre 2020, i funzionari scolastici hanno sospeso tutte le lezioni per il resto della settimana. I rappresentanti di HCS stanno lavorando in stretta collaborazione con le autorità statali per neutralizzare la minaccia e riprendere le normali operazioni, al più presto
Sommario
L’apprendimento diventa offline
Fino a quando le nuvole informatiche sulle scuole della città di Huntsville non si schiariranno, ventitremila studenti dovranno evitare di utilizzare qualsiasi tecnologia relativa al processo educativo. Non devono utilizzare alcuna piattaforma HCS, né cambiare i dispositivi del computer fino a nuovo avviso. Invece, dovranno sopportare il materiale didattico su carta. Tali restrizioni si applicano anche a tutti gli studenti del campus. Gli studenti del campus riceveranno pasti fuori porta fino a venerdì 4 dicembre.
Minaccia possibilmente correlata a continue chiamate all’helpdesk
I funzionari scolastici ritengono che il malware debba aver colpito lunedì 30 novembre, quando improvvisamente attori sconosciuti hanno iniziato a bombardare l'help desk IT della scuola con tonnellate di chiamate. Si ipotizza che quegli attori possano aver rubato alcuni dati personali degli studenti, sebbene per il momento non ci siano state conferme ufficiali al riguardo. I dettagli ufficiali sulle potenziali fughe di dati probabilmente non verranno resi noti fino al termine dell'indagine.
HCS rimane con le labbra serrate
Sebbene i funzionari scolastici ammettano di essere caduti preda di un attacco ransomware, finora hanno mantenuto un labbro superiore rigido sul malware stesso. La chiusura temporanea può aiutare gli specialisti IT della scuola a valutare la reale entità del danno e impedirne l'ulteriore sviluppo. Tuttavia, i ricercatori sono inclini a pensare che l'attacco possa aver compromesso anche i dati dell'intero distretto. Potrebbero provare a ripristinare tutto, dai backup, se esistono, eseguire il reverse engineering del ransomware o negoziare un accordo per un pagamento di riscatto inferiore come ultima risorsa.
Allarme rosso per altre scuole
Anche se ogni istituto scolastico utilizza solide soluzioni anti-malware, nessuna organizzazione è immune dalle minacce informatiche, soprattutto quando tutto ciò che serve è un singolo clic sulla scheda o sul collegamento sbagliato. Questo è ciò che potrebbe aver innescato l'infezione a HCS. Inoltre, questo è ciò che potrebbe far cadere anche altre organizzazioni simili.
Gli attacchi ransomware possono essere particolarmente fastidiosi, specialmente quando prendono di mira un'istituzione pubblica. Potrebbero essere necessarie centinaia di ore, migliaia di dollari e molte risorse non pianificate per riparare completamente i danni inflitti da un attacco ransomware riuscito. A questo proposito, il mantenimento di una sicurezza impeccabile dovrebbe essere fondamentale per quasi tutte le entità educative e non educative là fuori.