Distrito escolar de LA foi avisado sobre ameaça de ransomware antes do recente desligamento
O distrito ainda está tentando recuperar a capacidade do sistema após o último ataque
O Los Angeles Unified School District (LAUSD) está voltando lentamente à capacidade após um ataque de ransomware lançado no fim de semana do Dia do Trabalho, que provocou um desligamento sem precedentes dos sistemas de computador na tentativa de conter os efeitos do software malicioso. O ataque ao LAUSD, o segundo maior distrito escolar dos EUA, colocou as autoridades em alerta máximo, com medo de bloqueios de sistemas de gestão escolar e acesso não autorizado a dados de alunos, desencadeando uma resposta de parceiros federais, estaduais e locais.
Mas não é a primeira vez que os sistemas LAUSD são expostos a ransomware – e não é o primeiro aviso que o distrito recebeu sobre ransomware. Os mesmos sistemas evitaram por pouco ser atingidos por outro ataque semelhante em fevereiro de 2021 após um comprometimento do sistema, conforme confirmado pelo CEO da Hold Security, Alex Holden.
Holden disse ao The que sua empresa descobriu um dispositivo nos sistemas da LAUSD que foi comprometido pelo Trojan bancário TrickBot, que é capaz de roubar credenciais financeiras de um sistema de destino e também pode ser usado para instalar malwares mais prejudiciais, como ransomware. (A intrusão de 2021 foi destacada pela primeira vez pelo jornalista Jeremy Kirk no Twitter.)
A LAUSD foi notificada por meio de um terceiro, diz Holden, e presumivelmente tomou medidas. Logo depois, o dispositivo comprometido desapareceu da botnet TrickBot. Holden descreveu os incidentes como uma “chamada próxima” para o distrito escolar, acrescentando: “Infelizmente, desta vez foi diferente”.
A LAUSD tem um total de mais de 600.000 alunos, o que significa que o impacto potencial do ataque é enorme. Em um comunicado de imprensa divulgado em 7 de setembro, o distrito disse que ainda está se movendo para a plena capacidade operacional, mas encontrou dificuldades para recuperar o acesso aos sistemas.
Na terça-feira, o distrito disse que redefiniu mais de 53.000 senhas de alunos e funcionários. Mas este passo prudente também criou mais problemas.
“Embora a capacidade do Distrito de interceptar o ataque desativando todos os nossos sistemas tenha sido a ação rápida, decisiva e prudente para evitar uma violação catastrófica, a recuperação da interrupção provou ser mais desafiadora do que o inicialmente previsto”, diz o comunicado. “As redefinições de senha são e continuam sendo o maior desafio do Los Angeles Unified, pois alunos e funcionários devem concluir as redefinições nos locais do distrito.”
Apesar das dificuldades de senha, o LAUSD ainda conseguiu retornar muitos outros sistemas a um estado operacional. No início da semana, o superintendente do LAUSD, Alberto Carvalho, twittou que alguns sistemas críticos foram restaurados em duas horas.
. O @LASchools ITD restaurou o MiSiS em 2 horas e nossos sistemas agora suportam relatórios digitais de atendimento. Nossas equipes estão trabalhando rapidamente para normalizar todas as funções em todo o Distrito. pic.twitter.com/NFFdDp4vWD — Alberto M. Carvalho (@LAUSDSup) 6 de setembro de 2022
Mas especialistas dizem que a recuperação total de um ataque como esse não é algo que pode ser feito rapidamente. Jon Miller, CEO e cofundador da plataforma anti-ransomware Halcyon, disse ao The que mesmo sistemas aparentemente restaurados ainda podem ser vulneráveis.
Os invasores geralmente encontram alvos usando credenciais de login comprometidas, disse Miller, ou encontram outras maneiras de contornar os produtos de segurança instalados na rede. Em alguns casos, essas técnicas dão aos hackers acesso persistente às redes quando uma correção é tentada.
“Mesmo que uma vítima tenha backups, ela precisará de semanas e meses de recuperação cara e resposta a incidentes que devem ser concluídas para garantir que a rede esteja segura para funcionar totalmente novamente”, disse ele.
LAUSD pode ser um dos maiores distritos escolares do país, mas está longe de ser o único a lidar com ataques de ransomware. Doug Levin, que mantém um banco de dados de incidentes de segurança cibernética em escolas divulgados publicamente, conseguiu apontar o The para quatro outros incidentes de ransomware escolar que ocorreram um mês após o ataque LAUSD.
De acordo com Levin, os fatores que tornam as escolas vulneráveis variam de restrições de recursos a uma falha da liderança escolar em acompanhar as transformações digitais no ambiente de aprendizagem. Mas os formuladores de políticas também foram responsáveis por deixar as escolas para definir seus próprios padrões de preparação cibernética.
“No lado da política de segurança cibernética, as necessidades de apoio dos distritos escolares foram amplamente ignoradas”, disse Levin.
No entanto, após o ataque, autoridades federais alertaram que os ataques de ransomware às escolas podem aumentar.
Um conselho conjunto de segurança cibernética do FBI, da Agência de Segurança Cibernética e de Infraestrutura (CISA) e do Centro de Análise e Compartilhamento de Informações Multi-Estado (MS-ISAC) alertou que as agências federais “observaram … ataques.”
Os ataques cibernéticos nas escolas podem aumentar no ano letivo de 2022-2023, pois os grupos de ransomware veem oportunidades para ataques bem-sucedidos, disse o comunicado, com instituições de ensino fundamental e médio sendo alvos atraentes devido à quantidade de dados confidenciais dos alunos que lidam.
#tecnologia #tecnologia #tecnologia #política #tecnologia #cíbersegurança #notícia