Блог компании Positive Technologies | Неожиданные каникулы: как хакеры сорвали занятия в школах США

Начало учебного года – это трогательный и долгожданный момент для детей и их родителей. Особенно этот день важен для малышей, которые идут на свой первый школьный звонок. Но для тысяч учеников округа Highline в штате Вашингтон праздник оказался испорчен: школы были вынуждены закрыться из-за кибератаки.

В статье рассказывается, как кибератака сорвала учебный процесс и что можно предпринять, чтобы уберечь школы от подобных угроз в будущем.

В начале сентября 2024 года работа всех школ, входящих в учебный округ Highline Public Schools в штате Вашингтон, была приостановлена на три дня после серьезной кибератаки. После кибератаки была нарушена работа ключевых IT-систем, в результате чего продолжение образовательного процесса стало невозможным. 17 500 учеников, обучающихся в 34 школах округа, отправились на незапланированные каникулы.

Хронология событий

Впервые несанкционированная активность в ИТ-системах округа была обнаружена в воскресенье 8 сентября. Администрация округа немедленно отключила критически важные системы и начала расследование инцидента при поддержке сторонних специалистов, а также государственных и федеральных партнеров. В понедельник, 9 сентября, было принято решение закрыть все школы округа, отменив занятия, встречи и спортивные мероприятия. Также было отменено проведение торжественных мероприятий, посвященных первому учебному дню, для воспитанников детских садов.

На следующий день, 10 сентября, было объявлено, что школы останутся закрыты еще на один день. В заявлении школьного округа сообщалось, что специалисты по кибербезопасности на федеральном и региональном уровнях активно участвуют в восстановлении работы сетей. Несмотря на возникшие неудобства для семей и сотрудников, первостепенным приоритетом остается безопасность учеников.

Сотрудникам округа запретили пользоваться служебными компьютерами и ноутбуками, а также приняли решение полностью отключить интернет-соединение школ, пострадавших от атаки, чтобы предотвратить дальнейшее распространение угрозы и защитить данные.

Тове Таппер, пресс-секретарь округа, заявила, что утечек личных данных сотрудников или учеников пока зафиксировано не было, однако пострадал доступ к ключевым системам, таким как управление школьным транспортом. Таппер подчеркнула, что восстановление доступа к этим системам особенно важно в начале учебного года.

Возрастающая угроза для школ

Кибератаки на образовательные учреждения становятся все более частыми и, как правило, происходят в начале учебного года, когда школы особенно уязвимы из-за большой загруженности систем. Такие атаки обычно связаны с использованием программ-вымогателей, с помощью которых злоумышленники сначала блокируют доступ к IT-системам, а затем требуют выкуп за их восстановление.

Эксперты по кибербезопасности предупреждают, что школы становятся мишенью не только из-за слабой защиты их систем, но и из-за огромного объема данных, хранящихся на серверах учебных заведений. Это включает в себя персональные данные учеников и сотрудников, а также оценки и контактные данные для экстренной связи. По мнению Брайана Хиггинса, специалиста по безопасности из Comparitech, такая информация может представлять большую ценность на черном рынке. Эксперт также подчеркнул, что родителям следует быть внимательными и избегать общения с незнакомцами, которые могут использовать утекшие данные для мошенничества.

Кроме того, кибератаки на образовательные учреждения могут существенно нарушить учебный процесс. Так, после атаки на школы округа Highline были отключены ключевые системы, необходимые для безопасной работы. Одной из них стала программа управления школьными автобусами, обеспечивающая безопасность перевозки детей. Без доступа к этой системе школы не могли продолжать свою работу и были вынуждены приостановить учебный процесс на три дня.

Меры по защите от кибератак

Вице-президент Secureworks, эксперт в области кибербезопасности Дон Смит утверждает, что даже при ограниченных ресурсах школы могут предпринять меры для защиты своих сетей. Одним из ключевых шагов является регулярное обновление систем, чтобы устранить уязвимости, а также внедрение многофакторной аутентификации, что усложняет доступ к системам для злоумышленников.

Другие эксперты подчеркивают важность создания резервных копий данных и использования принципов нулевого доверия для защиты резервных данных от атак. Такой подход позволит минимизировать ущерб в случае кибератаки и ускорить восстановление нормальной работы.

Потенциальные последствия для учеников и их семей

Даже если кибератака не приводит к утечке данных, она может иметь долгосрочные последствия для учеников и их семей. Крис Хоук, специалист по защите прав потребителей из Pixel Privacy, отмечает, что в случае утечки данных злоумышленники могут использовать личную информацию детей для создания фиктивных кредитных счетов. Родителям рекомендуется следить за кредитной историей своих детей, чтобы предотвратить возможные мошеннические действия в будущем.

Заключение

Внезапный сбой в IT-системах Highline Public Schools нарушил не только планы тысяч учащихся, но и подчеркнул, насколько современное цифровое общество стало зависеть от технологий. Теперь любая ошибка в коде или уязвимость в системе может стать мишенью для хакеров, готовых использовать любые средства для получения выгоды.

Атака на школьный округ Highline — это лишь один из множества случаев, когда киберпреступники выбирают образовательные учреждения в качестве цели для вымогательства, пользуясь их слабыми местами и критической зависимостью от IT-систем.

Ситуация с Highline Public Schools ясно показывает, что образовательным учреждениям необходимо пересмотреть свои подходы к кибербезопасности. По мнению специалистов, такие инциденты дают возможность школам переоценить свои стратегии защиты данных и организовать обучение сотрудников и учеников основам цифровой безопасности.