Ataques de ransomware interrompem a reabertura de escolas

Uma enxurrada de ataques recentes está complicando as tentativas de dar aulas online em algumas escolas em diferentes partes do país.

A reabertura de escolas – já atolada por preocupações sobre a pandemia COVID-19 – está sendo ainda mais complicada por ransomware direcionado e ataques de negação de serviço.

Esta semana, Hartford Public Schools (HPS) em Connecticut se tornou o último a anunciar um ataque de ransomware que, em seu caso, forçou a reabertura da escola a ser adiada por um dia. Funcionários da escola disseram que vários sistemas críticos foram desligados pelo ataque, incluindo um usado para comunicar rotas de transporte à empresa de ônibus do distrito. Isso impediu o distrito de operar escolas na terça-feira conforme programado, disse o HPS .

Vários outros distritos escolares relataram incidentes semelhantes nos últimos dias. Na terça-feira, o distrito escolar de Clark County em Las Vegas disse que  alguns de seus sistemas foram infectados com ransomware em 27 de agosto. O incidente afetou sistemas contendo dados de funcionários atuais e antigos, de acordo com o distrito escolar.

No mês passado, as escolas do condado de Hayward, na Carolina do Norte, foram forçadas a interromper as aulas online para alunos por vários dias – incluindo o dia de abertura – após um ataque de ransomware. Mais de uma semana após a invasão, muitos serviços permaneceram indisponíveis e os funcionários da escola alertaram que o trabalho de restauração poderia levar várias semanas. Posteriormente, eles anunciaram que o ataque também resultou no comprometimento de dados confidenciais pertencentes a funcionários e alunos no incidente. Da mesma forma, a reabertura da escola no sistema Ponca City School de Oklahoma foi adiada por uma semana no mês passado, depois que um ataque de ransomware prejudicou a capacidade do distrito de oferecer aulas online.

A enxurrada de ataques de ransomware – como quase todas as outras ameaças cibernéticas nos últimos meses – está sendo impulsionada pela mudança apressada para o aprendizado remoto desencadeada pela pandemia COVID-19. Os sistemas escolares, que mesmo antes da pandemia tinham que lidar com orçamentos de TI apertados, simplesmente não tinham tempo ou recursos para implementar defesas para combater novas ameaças cibernéticas ligadas à pandemia, dizem especialistas em segurança.

“[A pandemia] forçou o uso de muitas tecnologias que as escolas nunca usaram antes. A maioria dos serviços e sistemas que fazem o aprendizado remoto são completamente novos para eles”, disse Curtis Preston, evangelista-chefe técnico da Druva. “Portanto, os problemas já existentes apresentados pelo subfinanciamento e pela capacidade de fornecer apenas serviços básicos de TI aumentaram em uma ordem de magnitude à luz da pandemia.”

Scott Gordon, diretor de marketing da Pulse Secure, compara o aumento da ameaça que as escolas enfrentam ao aumento da ameaça que a maioria das organizações em geral experimentou nos últimos meses. Ele aponta para um estudo recente conduzido pela Pulse que mostrou que 80% das organizações experimentaram maiores problemas de malware com a recente expansão da computação remota.

“A mudança para uma sala de aula digital imita o aumento das ameaças que outras indústrias estão enfrentando, pois possibilitam um local de trabalho híbrido e flexível”, diz Gordon.

De acordo com Gordon, embora muitas escolas tenham defesas alinhadas para monitorar, proteger e se preparar para a recuperação de seus ativos essenciais, outras não o fazem devido a considerações de orçamento e recursos. Como resultado, “as exposições de acesso remoto aumentaram devido a endpoints vulneráveis, phishing e conectividade de risco”, observa ele.

O aumento dos ataques a escolas não é totalmente inesperado. Um estudo que a Armour conduziu em abril mostrou que pelo menos 284 entidades em 17 distritos escolares e faculdades foram atingidas em ataques de ransomware apenas entre 1º de janeiro e 8 de abril. Na época, o fornecedor de segurança previu um aumento desses ataques nos meses seguintes. Um estudo anterior da Armor descobriu que mais de 1.000 escolas foram atingidas por ataques de ransomware no ano passado.

Preston, da Druva, diz que os ataques aumentam a necessidade de melhores práticas de backup de dados nas escolas.

“A única coisa que todos eles devem fazer é fazer backup de tudo o que estão fazendo em um sistema que separa os backups de quaisquer ataques”, diz ele.

O DDoS Threat
Ransomware não é a única preocupação que as escolas enfrentam ao se prepararem para um ano acadêmico em que a maioria dos cursos será ministrada online. Os ataques de negação de serviço distribuído (DDoS) são outra grande preocupação. De acordo com o fornecedor de segurança Kaspersky, os ataques DDoS direcionados a escolas e outras instituições educacionais aumentaram entre 350% e 500% a cada mês entre fevereiro e junho de 2020 em comparação com o mesmo período do ano passado.

“No último semestre, vimos o número de ataques a recursos educacionais e governamentais crescer mais rápido do que a outros tipos de recursos”, disse Alexander Gutnikov, especialista em DDoS da Kaspersky.

Até agora, pelo menos a maioria dos ataques a essas organizações foram motivados politicamente ou atos de hooliganismo, diz ele. Mas isso também pode mudar em breve.

No final do mês passado, o FBI alertou sobre criminosos que afirmam pertencer ao grupo de espionagem cibernética Fancy Bear, com sede na Rússia, conduzindo ataques DoS de resgate contra instituições financeiras e organizações em outros setores. Em muitos dos ataques – que começaram no mês passado – os atores da ameaça pediram às organizações-alvo que pagassem um valor de resgate exigido em uma semana ou enfrentariam a possibilidade de um grande ataque DoS. A maioria dos alvos desses ataques não relatou nenhuma atividade adicional após o prazo expirado, ou eles mitigaram a ameaça com sucesso, disse o FBI.

Há alguma preocupação de que ataques semelhantes possam ser direcionados a sistemas escolares, que estão muito menos preparados para lidar com ataques DoS do que organizações financeiras.

Barrett Lyon, CEO da fornecedora de segurança Netography, diz que a rápida mudança para o aprendizado remoto e a relativa falta de preparação entre as escolas para lidar com ameaças cibernéticas relacionadas deixou muitos vulneráveis ​​a ataques cibernéticos. 

“As escolas são alvos fáceis” para os cibercriminosos, diz ele. Como qualquer ataque que atrapalhe a capacidade de uma escola de dar aulas online seria caótico nas circunstâncias atuais, os criminosos sabem que é fácil derrubá-los, diz Barrett.

Significativamente, não são apenas os criminosos que as escolas precisam enfrentar. Quase qualquer pessoa – incluindo estudantes – que queira interromper a entrega de um curso online é uma ameaça, diz ele.

Um exemplo é um estudante de 16 anos na Flórida que lançou oito ataques DDoS em redes pertencentes ao sistema de escolas públicas de Miami-Dade. Os ataques de agosto foram projetados para sobrecarregar a rede do distrito escolar e interromper sua capacidade de dar aulas online. As autoridades policiais da Flórida prenderam o estudante no início deste mês e o acusaram de crime de terceiro grau e de contravenção de segundo grau.

Barrett diz que espera que tais ataques continuem.

“Muitas escolas não estão equipadas para lidar nem mesmo com ataques DDoS básicos”, diz ele.

Fonte: https://www.darkreading.com/attacks-breaches/ransomware-attacks-disrupt-school-reopenings/d/d-id/1338877