Ransomware đã tấn công hơn 1.000 trường học ở Hoa Kỳ vào năm 2019
11 trong tổng số các khu học chánh ở Hoa Kỳ bị ảnh hưởng có hệ thống của họ bị ảnh hưởng bởi ransomware kể từ cuối tháng 10, với 226 trường bị ảnh hưởng trực tiếp.
“Trong số 11 khu học chánh bị tấn công trong đợt tấn công cuối cùng này, chỉ có 1 trường hợp báo cáo đã trả tiền chuộc, nhưng không tiết lộ số tiền (Port Neches-Groves), 3 báo cáo đã từ chối trả tiền (Wood County, Penn-Harris-Madison , Claremont) và 7 đã không tiết lộ liệu họ có trả tiền chuộc hay không, “báo cáo của Armor cho biết thêm.
Để hiểu được tác động của một cuộc tấn công ransomware có thể xảy ra khi nó tấn công khu học chánh, chỉ trong trường hợp của Trường công lập Las Cruces, sự cố đã dẫn đến việc tắt tất cả khoảng 30.000 thiết bị của quận từ 42 trường học, cũng như lau sạch ổ cứng và cài đặt lại hệ điều hành.
Thống đốc bang Louisiana John Edwards cũng tuyên bố tình trạng khẩn cấp vào cuối tháng 7 sau một làn sóng tấn công ransomware khổng lồ nhắm vào các khu học chánh của bang.
Danh sách đầy đủ của tất cả 11 khu học chánh bị tấn công bởi ransomware kể từ cuối tháng 10 có sẵn trong bảng được nhúng bên dưới.
| Tên Quận |
Thành Phố, Bang |
| Wood County Schools | Parkersburg, West VA |
| Port Neches-Groves Independent School District | Port Neches, TX |
| Penn-Harris-Madison School Corporation | Mishawaka, IN |
| Livingston New Jersey School District | Livingston, NJ. |
| Chicopee Public Schools | Chicopee, MA |
| Claremont Unified School District | Claremont, CA |
| Sycamore School District 427 | DeKalb, IL |
| Maine School Administrative District #6 | Buxton, ME |
| Lincoln County | Brookhaven, MS |
| San Bernardino City Unified School District | San Bernardino, CA |
| Las Cruces Public Schools | Las Cruces, NM |
Nhìn chung, trải rộng trên tất cả các lĩnh vực công nghiệp, Armor nói rằng họ đã xác định các báo cáo tấn công ransomware công khai từ 269 tổ chức của Hoa Kỳ kể từ ngày 1 tháng 1 năm 2019, với các thành phố dẫn đầu về số nạn nhân với 82 báo cáo, theo sau là các quyền lợi giáo dục với 72.
Các tổ chức chăm sóc sức khỏe đã bị ảnh hưởng bởi 44 vụ tấn công ransomware kể từ đầu năm 2019, trong khi Nhà cung cấp dịch vụ được quản lý (MSP) và / hoặc Nhà cung cấp dịch vụ dựa trên đám mây đã báo cáo công khai 18 sự cố về ransomware.
Emsisoft xác nhận những con số khổng lồ
Trong một báo cáo ransomware hàng năm được công bố vào ngày 12 tháng 12, Emsisoft nói rằng các tổ chức giáo dục bị ảnh hưởng trong năm 2019 bao gồm “86 trường đại học, cao đẳng và khu học chánh, với hoạt động lên tới 1.224 trường riêng lẻ có khả năng bị ảnh hưởng.”
Họ cũng tuyên bố rằng 103 chính quyền tiểu bang và thành phố và các cơ quan cũng đã báo cáo các sự cố về ransomware, trong khi các nhà cung cấp dịch vụ chăm sóc sức khỏe đã bị các băng đảng ransomware tấn công 759 lần trong suốt năm 2019.
Trong một sự cố của các ngành công nghiệp, Emsisoft nhận thấy rằng lĩnh vực chăm sóc sức khỏe đứng đầu danh sách các mục tiêu ransomware phổ biến nhất trong năm nay, với khoảng 759 nhà cung cấp dịch vụ chăm sóc sức khỏe đã bị tấn công như vậy trong năm 2019.
Nhìn chung, nhà sản xuất chống phần mềm độc hại nói rằng ransomware đã ảnh hưởng trực tiếp đến “ít nhất 948 cơ quan chính phủ, cơ sở giáo dục và nhà cung cấp dịch vụ chăm sóc sức khỏe với chi phí tiềm năng vượt quá 7,5 tỷ USD”.
Cảnh báo và giảm thiểu Ransomware
Thượng viện đã thông qua ‘Đạo luật về các đội phản ứng sự cố và săn lùng sự cố của IBM vào tháng 9 để ủy quyền cho Bộ An ninh nội địa (DHS) để duy trì các đội phản ứng sự cố được thiết kế để cung cấp cho các thực thể tư nhân và công cộng giúp bảo vệ chống lại ransomware và các cuộc tấn công mạng.
Trung tâm Khiếu nại Tội phạm Internet của FBI cũng đã ban hành một thông báo dịch vụ công cộng vào tháng 10 về việc ngày càng có nhiều vụ tấn công ransomware có tác động cao nhắm vào các tổ chức công cộng và tư nhân của Hoa Kỳ.
FBI khuyên tất cả các thực thể của Hoa Kỳ hiện đang bị nhắm mục tiêu bởi một loạt các cuộc tấn công ransomware nặng nề để tuân theo các thực tiễn tốt nhất sau:
- Thường xuyên sao lưu dữ liệu và xác minh tính toàn vẹn của dữ liệu
- Tập trung vào nhận thức và đào tạo
- Vá hệ điều hành, phần mềm và chương trình cơ sở trên thiết bị
- Kích hoạt tự động cập nhật chống phần mềm độc hại và thực hiện quét thường xuyên
- Thực hiện các đặc quyền tối thiểu cho các quyền, thư mục và quyền chia sẻ mạng
- Vô hiệu hóa các tập lệnh macro từ các tệp Office được truyền qua email
- Thực hiện các chính sách hạn chế và kiểm soát phần mềm
- Sử dụng các thực hành tốt nhất để sử dụng RDP
- Thực hiện danh sách trắng ứng dụng
- Thực hiện phân tách vật lý và logic của các mạng và dữ liệu cho các đơn vị org khác nhau
- Yêu cầu tương tác người dùng cho các ứng dụng của người dùng cuối giao tiếp với các tài sản trực tuyến chưa được phân loại
Các tổ chức và cá nhân bị tấn công bởi ransomware cũng được khuyến khích không trả tiền chuộc mà thay vào đó, hãy liên hệ với văn phòng FBI địa phương của họ và báo cáo sự cố cho IC3 càng sớm càng tốt.
Nguồn BleepingComputer
