Escolas públicas são atingidas pelo ransomware Maze

Fairfax County Public Schools (FCPS), uma das maiores divisões escolares dos Estados Unidos, foi atingida pelos operadores de ransomware Maze.

Fairfax County Public Schools (FCPS) foi vítima de um ataque realizado pelos operadores de ransomware Maze.

O FCPS é um dos maiores distritos escolares dos Estados Unidos com um orçamento aprovado de $ 3,2 bilhões para 2021.

As Escolas Públicas do Condado de Fairfax têm mais de 188.000 alunos da pré-escola à 12ª série e aproximadamente 25.000 funcionários em tempo integral trabalhando em 198 escolas e centros na comunidade americana da Virgínia.

“O FCPS soube recentemente que o ransomware foi colocado em alguns de nossos sistemas de tecnologia. Estamos levando este assunto muito a sério e trabalhando diligentemente para resolver o problema. ” lê uma declaração publicada pela FCPS. “Atualmente, acreditamos que podemos ter sido vítimas de criminosos cibernéticos que foram conectados a dezenas de ataques de ransomware em outros sistemas escolares e empresas em todo o mundo. Estamos coordenando com o FBI sobre o assunto. ”

A instituição notificou as autoridades e está investigando o incidente com os principais especialistas em segurança para determinar a extensão do ataque.

No momento, a data exata em que o ransomware impactou a rede do FCPS ainda não é conhecida, mas o distrito escolar diz que está colaborando com o FBI para determinar qual gangue de ransomware está por trás do ataque.

“A FCPS tem o compromisso de proteger as informações de nossos alunos, funcionários e suas famílias”, conclui a declaração. “Trabalharemos com a aplicação da lei em toda a extensão para processar quaisquer indivíduos ou grupos que ataquem nossos sistemas.”

O comunicado não revelou os atores da ameaça por trás do ataque, apenas apontou que as mesmas gangues de ransomware foram conectadas a dezenas de ataques semelhantes contra distritos escolares e empresas em todo o mundo.

Os operadores de ransomware Maze assumiram a responsabilidade pelo ataque e vazaram um arquivo de aproximadamente 100 MB (2% da quantidade total de dados roubados).

O arquivo vazado contém informações dos alunos, documentos administrativos e um despejo LSASS que pode permitir a recuperação de credenciais do Windows.

Uma atualização enviada na tarde de sábado para a comunidade escolar disse que o sistema escolar está “trabalhando diligentemente para proteger as informações de nossos funcionários, alunos e suas famílias”.

A instituição acrescentou que a invasão do ransomware não interrompeu o programa de ensino à distância do sistema escolar.

Lucy Caldwell, porta-voz das Escolas Públicas do Condado de Fairfax, disse à WTOP que esperava que o aprendizado remoto não fosse afetado pela infecção.

Em agosto, especialistas da empresa de inteligência de ameaças Cyble encontraram uma postagem publicada por operadores de ransomware Maze, alegando ter violado o gigante da chapa de aço Hoa Sen Group.

Poucos dias antes, os operadores de ransomware Maze  também publicaram dados internos da LG , Xerox e Canon depois que as empresas não pagaram o resgate.

A lista de vítimas da gangue de ransomware Maze inclui Conduent,  a gigante de serviços de TI Cognizant , o  fabricante de sistema em chip (SOC) MaxLinear e o Banco BCR.

Fonte: https://securityaffairs.co/wordpress/108219/cyber-crime/fairfax-county-public-schools-maze-ransomware.html