前情回顾·教育行业网络威胁态势
安全内参9月17日消息,一次勒索软件攻击迫使美国得克萨斯州尤瓦尔迪县公立学区本周大部分时间停课,相关官员正全力恢复系统。
尤瓦尔迪联合独立学区服务约5000名学生,覆盖尤瓦尔迪县,以及札瓦拉县和雷亚尔县的部分地区。
美国地方公立学区因勒索攻击被迫停课
学区新闻发言人Anne Marie Espinoza在上周末通过社交媒体表示,他们正应对“一起重大技术事件”。
Espinoza说:“我们在学区服务器中检测到勒索软件,严重影响了对电话、空调控制、摄像头监控、访客管理以及Skyward管理系统等关键系统的访问。”
她补充道:“这些系统对学校的安全与安保至关重要。目前该事件已上报美国联邦调查局、学区的保险网络安全团队及其他相关机构。一项全面调查正在进行中,以查明恶意软件的来源,并评估是否有敏感信息遭泄露。在启动系统恢复之前,必须先完成这些调查。”
Espinoza表示,学区将从周一关闭至周四,这几天将与校历中的其他“非工作日”进行调换。截至周一下午,学区官网已无法访问。
西南德克萨斯初级学院补充称,通过尤瓦尔迪高中开设的双学分课程将暂时中止,直至学区恢复正常教学。
至于此次攻击的幕后组织,Espinoza未予回应。截至周一,尚无任何勒索软件团伙宣称负责。值得注意的是,学区新学年才刚开始数周,这使局势更加复杂。
美国公共领域网络威胁态势严峻
目前,全美数十个城市、县和州正努力从近期类似事件中恢复。
在过去一周内,美国北卡罗来纳州和俄亥俄州的多个城市报告遭遇严重网络攻击,影响了政府服务和公共事业缴费等。与此同时,内华达州、明尼苏达州、马里兰州、俄亥俄州和德克萨斯州政府也确认在过去一个月内发生过勒索软件攻击或其他网络事件,导致公民数据泄露并破坏了关键州级职能。
多个州批评联邦官员削减对州和地方政府的网络安全支持。美国联邦政府已减少对“多州信息共享与分析中心”(MS-ISAC)的资金投入。该中心长期被高度依赖,用于网络威胁的监测与防御。此外,联邦政府还缩减了对其他资金紧张的地方政府的支持。
上个月,美国大郡警长协会、全国各州首席信息官协会、全国县级协会、美国市长会议以及全国城市联盟联合敦促国会恢复对MS-ISAC的联邦资金支持。
这些组织在致众议院和参议院领导人的联名信中指出,仅在2024年,MS-ISAC的服务就帮助各州识别并阻止了超过5.9万起针对州和地方终端的潜在恶意软件和勒索软件攻击。
信中写道:“缺乏联邦资金支持时,我们的成员将不得不独自面对外国网络威胁和多维度攻击。资金流失将使缺乏独立应对资源的农村和小型社区暴露出严重漏洞。”
“这将导致关键安全服务出现空白,使州和地方政府更容易遭受网络攻击,削弱公众的信任与安全。简而言之,没有MS-ISAC的服务,许多成员将无法保障公共服务的安全。”
参考资料:https://therecord.media/uvalde-texas-school-district-temporarily-closing-ransomware
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
