Jak se dva okresy zotavily z útoků na ransomware a usilovaly o zabránění jiného

Dva školní čtvrti East Idaho – Jefferson County a American Falls – byly nedávno zaměřeny na útoky ransomware, které dočasně deaktivovaly jejich systémy a vykolejily učení.

Celé týdny se studenti a učitelé museli vrátit k učení „staré školy“-bez pomoci zařízení nebo internetu. Učitelé nemohli získat přístup k e -mailu, knihám nebo školním telefonům.

„Byl to opak toho, čím jsme prošli (během pandemie), když jsme najednou nemohli být osobně a šli jsme do technologie,“ řekl Chad Martin, superintendant školního okresu Jefferson County.

Ve svém okrese byla škola na jeden den zrušena, aby učitelům poskytla čas na přizpůsobení se.

„Byl jsem ohromen tím, jak dobře (učitelé) prostě udělali to, co museli udělat, stejně jako v Covidu,“ řekl Martin. „Udělali jsme, co jsme museli udělat, aby to fungovalo.“

Obě školní obvody se nyní zotavují z útoků a postupně znovu získávají přístup k hacknutým sítím a zařízením. Je to druhá technologická katastrofa v tomto školním roce pro oba okresy po a rozsáhlé narušení národních údajů ovlivnili jejich systém řízení učení, Powerschool.

Jak se technologie stává více zakomporovanou v amerických učebnách, incidenty ukazují omezení a zranitelnosti, které mohou doprovázet zvýšenou závislost na konektivitě.

„Žijeme v den a věku, když se to bohužel stane,“ řekl Martin. „Ale v obou případech jsme byli schopni říci, že žádná data studentů – jako čísla sociálního zabezpečení, takové věci – nebyla ohrožena. Tyto věci ani neukládáme.“

Na vnitrostátní úrovni se útoky ransomwaru zabývaly po dobu šesti let, podle roku 2016 do roku 2022, podle Kara Arundel z K-12. Tento školní rok útoky ransomwaru ovlivnily okresy ve městech z Tucson a Nantucket na Chicago.

Ve východním Idahu oba okresy vycházejí ze svých útoků s lekcemi, jak jim příště lépe zabránit.

Zde je způsob, jak funguje útok ransomwaru obecně: Útočníci pronásledují síťové systémy okresu, zamkněte je a hrozí, že jejich data vyhodí na tmavý web. Pokud okresy chtějí znovu získat přístup a udržovat tyto informace zabezpečené, je jim řečeno, že musí zaplatit.

V případě Jeffersona byly zařízení a hacknuté systémy tak poškozeny, že by nestálo za to, aby k nim znovu přístup, řekl Martin. Místo toho jeho okres pracoval s týmem pro zotavení na přestavbě a přeformátování dopadových systémů a téměř 5 000 studentských zařízení. K útoku došlo na konci ledna do začátku února a asi o tři měsíce později proces zotavení probíhá.

Na konci března došlo k útoku American Falls. Superintendant Randy Jensen řekl, že okres naštěstí měl zálohu, která nebyla spojena se sítí, takže byl v bezpečí před hackery. Okres tuto zálohu využil k přestavbě svých systémů.

Jensen naléhá na jiné okresy, aby měli podobně odpojený systém zálohování – a podniknout další jednoduché kroky k zabránění hackerům, jako je vypnutí počítačů v noci a nenechání palcových jednotek připojených.

Martin uvedl, že technologické oddělení školního okresu Jefferson County bude mít zaměstnance častěji měnit svá hesla a bude vytvářet více zálohování okresních serverů.

Obě školní obvody dostaly pomoc s řešením situace od jejich pojistitele, Idaho Counties Risk Management Program (ICRMP). ICRMP spojil okresy s forenzními týmy, které usnadnily procesy obnovy.

Okres také úzce spolupracoval s Federálním úřadem pro vyšetřování.

Zatímco útok ransomwaru byl stresující, American Falls School District našla stříbrnou podšívku: Učitelé a studenti si užili přestávku od zařízení natolik, že okres jednou ročně implementuje týden bez technologie.

„Myslím, že někdy se příliš spoléháme na technologii a možná trávíme příliš mnoho času na technologii,“ řekl superintendent Jensen.

Okres letos zavedl zákaz mobilního telefonu a Jensen uvedl, že vyvolala „pozoruhodnou změnu“.

„Děti spolu mluví více … účastní se více ve třídě … mají mnohem méně bojů. Děti jsou více angažované. Myslím, že všechno bylo pozitivní.“

A po dobu krátkého časového období bylo úplně lepší, řekl Jensen.