Huntsville City Schools gedwongen klassen te sluiten vanwege een ransomware-aanval op cyberbeveiliging
Beheerders van HCS (Huntsville City Schools) hebben personeelsleden, studenten en hun gezinnen opgeroepen om hun schoollaptops, tablets en andere apparaten die door het district worden geleverd, uit te zetten. De reden voor dat beroep is een ransomwarebedreiging die mogelijk het netwerk van de school heeft bereikt. Op maandag 30 november 2020 zetten schoolambtenaren alle lessen voor de rest van de week in de wacht. Vertegenwoordigers van HCS werken nauw samen met de staatsautoriteiten om de dreiging te neutraliseren en de normale operaties zo snel mogelijk te hervatten
Inhoudsopgave
Leren gaat offline
Totdat de cyberwolken boven Huntsville City Schools zijn verdwenen, zullen drieëntwintigduizend studenten het gebruik van technologie met betrekking tot het onderwijsproces moeten vermijden. Ze mogen geen gebruik maken van HCS-platforms en mogen hun computerapparaten tot nader order niet verwisselen. In plaats daarvan zullen ze leermateriaal op papier moeten verdragen. Die beperkingen zijn ook van toepassing op alle campusstudenten. Campusstudenten krijgen tot vrijdag 4 december maaltijden aan de rand van de straat.
Bedreiging mogelijk gerelateerd aan onophoudelijke HelpDesk-oproepen
Schoolambtenaren zijn van mening dat de malware moet zijn toegeslagen op maandag 30 november, toen onbekende acteurs plotseling de IT-helpdesk van de school met massa's telefoontjes begonnen te bombarderen. Er wordt gespeculeerd dat die acteurs mogelijk enkele persoonlijke studentengegevens hebben gestolen, hoewel daar voorlopig geen officiële bevestiging van is. Officiële details over mogelijke datalekken zullen waarschijnlijk pas naar buiten komen als het onderzoek is afgerond.
HCS blijft strak op de lippen
Terwijl schoolambtenaren toegeven ten prooi te zijn gevallen aan een ransomware-aanval, hebben ze tot dusver een stijve bovenlip over de malware zelf behouden. De tijdelijke sluiting kan de IT-specialisten van de school helpen om de werkelijke omvang van de schade in te schatten en te voorkomen dat deze verder gaat. Niettemin zijn onderzoekers geneigd te denken dat de aanval mogelijk ook de gegevens van het hele district in gevaar heeft gebracht. Ze kunnen proberen alles te herstellen vanaf back-ups, als die er zijn, reverse-engineering van de ransomware mogelijk maken of als laatste redmiddel onderhandelen over een overeenkomst voor een lager losgeld.
Red Alert voor andere scholen
Hoewel elke onderwijsinstelling robuuste anti-malware-oplossingen gebruikt, is geen enkele organisatie immuun voor cyberdreigingen, zeker niet als er slechts één klik op het verkeerde tabblad of de verkeerde link nodig is. Dat is wat de infectie bij HCS kan hebben veroorzaakt. Bovendien kan dat ook andere soortgelijke organisaties ten val brengen.
Ransomware-aanvallen kunnen bijzonder vervelend zijn, vooral wanneer ze gericht zijn op een openbare instelling. Het kan honderden uren, duizenden dollars en veel ongeplande middelen duren om de schade die is veroorzaakt door een succesvolle ransomwareaanval volledig te herstellen. In dit opzicht zou het handhaven van een onberispelijke beveiliging van het grootste belang moeten zijn voor vrijwel elke educatieve en niet-educatieve entiteit die er is.