康涅狄格州的哈特福德学区推迟了第一天的开学时间,因为他们在劳动节假期周末勒索软件袭击事件后,努力恢复教室和交通系统并使其正常运行。
这一学年,由于COVID-19流感大流行,大多数美国学区都在为如何以及何时重新开学而苦苦挣扎。
对哈特福德学区来说,这一选择在周六遭遇勒索软件攻击后被夺走。
在今天上午的记者招待会上,哈特福德市市长卢克·布朗宁说,9月3日星期四,学区的网络遭到破坏。
直到9月5日星期六,黑客部署勒索软件并开始加密该地区网络上的设备后,该州首府才意识到这起袭击。
由于这次袭击不仅影响了教室的电脑,也影响了负责运输路线的系统,学区推迟了开学时间,直到他们能够完全恢复系统。
据布朗宁市长说,没有人提出赎金要求,哈特福德也没有支付赎金的计划。
“没有具体的赎金要求。在许多系统上安装并发现了一些语言和文本,说这是勒索软件攻击,并要求我们联系特定的电子邮件地址。不用说,我们没有联系那个电子邮件地址。我们将让执法部门来处理这件事,”布朗宁在今天上午的现场记者招待会上说。
布朗宁进一步表示,他们不认为有任何数据被盗,但正在进一步调查。
布朗宁说:“据我们所知,没有数据被盗,尽管我们将继续以100%的信心尽一切所能说。”。
这次攻击的时间范围并不令人惊讶,因为我们上周警告网络管理员在劳动节假期周末应该特别勤勉。
一位消息人士告诉BleepingComputer,Hermes勒索软件被认为是攻击学区系统的幕后黑手,但BleepingComputer未能证实这些说法。
赫耳墨斯的旧版本必须被修复。这个弱点已经被修复了,当前的攻击是不可解密的。
网络攻击可能会导致数据泄露
福特公司的官员们可能不相信这起案件的数据被盗。
自2019年底以来,勒索软件团伙在网络上部署勒索软件之前,一直在积极窃取包括学生和员工记录在内的未加密数据。
然后,这些数据被用作一种手段,让受害者付费,或者勒索软件的运营商威胁要在数据泄露网站上公开发布这些文件。
爱马仕勒索软件运营商并不以在部署勒索软件前窃取数据而闻名,但这并不意味着他们没有开始采用这种策略。
由于威胁参与者在部署勒索软件前两天可以访问学区的系统,因此有足够的时间收集未加密的文件。
上周,SunCrypt勒索软件运营商攻击了北卡罗来纳州的一个学区,并泄露了5GB包含学生和员工数据的文件。