This post was originally published on this site
Η ομάδα ransomware Medusa, ισχυρίζεται ότι βρίσκεται πίσω από τη διακοπή δικτύου που ανάγκασε τα δημόσια σχολεία του Traverse City Area να ακυρώσουν τα μαθήματά τους στις αρχές Απριλίου.
Δείτε επίσης: Water for People: Η οργάνωση έπεσε θύμα του Medusa ransomware
Σε μια επιστολή προς τις οικογένειες του TCAPS, ο Δρ. John VanWagoner, επόπτης της περιοχής, αναγνώρισε τον ισχυρισμό χωρίς να διευκρινίσει ποιος τον έκανε.
Σύμφωνα με ένα άρθρο στο comparitech.com, η ομάδα ransomware Medusa δημοσίευσε στον ιστότοπό της το Σαββατοκύριακο ότι έκλεψε 1,2 TB δεδομένων. Ένα terabyte μπορεί να χωρέσει περίπου 6,5 εκατομμύρια σελίδες εγγράφων (αποθηκευμένες ως αρχεία Office, PDF ή παρουσιάσεις), 500 ώρες βίντεο υψηλής ευκρίνειας ή περίπου 250.000 φωτογραφίες που τραβήχτηκαν με κάμερα 12 megapixel, σύμφωνα με το Dropbox.com.
Σε αυτό το άρθρο, η ομάδα λέει ότι απαιτεί 500.000 $ για να αποτρέψει την διαρροή των δεδομένων και 500.000 $ επιπλέον για την κατάργηση της κρυπτογράφησης. Αν αληθεύει, αυτό είναι χαρακτηριστικό για το πώς λειτουργεί η ομάδα — και δεν είναι το πρώτο σχολείο που αντιμετωπίζει παρόμοιο πρόβλημα.
Δείτε ακόμα: Medusa Ransomware: Από διαρροές δεδομένων σε πολλαπλό εκβιασμό
Ο VanWagoner είπε αρχικά ότι δεν μπορούσε να πει ποιος μπορεί να βρίσκεται πίσω από την επίθεση, σύμφωνα με τις συμβουλές των δικηγόρων της περιοχής. «Όταν ολοκληρωθεί η έρευνα και λάβουμε πληροφορίες και μας κατευθύνουν τότε θα συνεχίσουμε να ενημερώνουμε», είπε.
Στις 28 Μαρτίου, το τμήμα τεχνολογίας της TCAPS αντιμετώπισε μια «διακοπή δικτύου» που «επηρέασε τη λειτουργικότητα και την πρόσβαση ορισμένων συστημάτων», ανέφερε η σχολική περιφέρεια σε επιστολή προς τις οικογένειες. Η περιφέρεια πήρε την απόφαση να αποσυνδέσει την πρόσβαση στο δίκτυο και έκλεισε το σχολείο για δύο επιπλέον ημέρες.
Έκτοτε, η σχολική περιφέρεια συνεργάζεται με μια εταιρεία κυβερνοασφάλειας τρίτου μέρους, τις αρχές επιβολής του νόμου και το τμήμα IT στο Sabin Data Center για να βρεθεί η βασική αιτία της διακοπής.
Εάν ο ισχυρισμός της ομάδας ransomware Medusa είναι αληθινός, το TCAPS δεν θα ήταν η πρώτη σχολική περιφέρεια που έχει στοχεύσει. Η Unit 42, μια ομάδα αντιμετώπισης περιστατικών κυβερνοασφάλειας για την Palo Alto Networks, έγραψε ότι η ομάδα δρα ευκαιριακά και έχει χτυπήσει διάφορα σχολεία, μαζί με εταιρείες υψηλής τεχνολογίας και κατασκευαστικές – όπου βρει ευπάθεια προς εκμετάλλευση.
Δείτε επίσης: Medusa ransomware: Η συμμορία προσθέτει δύο εταιρείες στα θύματά της
Ποιες είναι οι καλύτερες μέθοδοι προστασίας από το ransomware;
Μια από τις πιο αποτελεσματικές μεθόδους προστασίας από το ransomware, όπως το Medusa, είναι η χρήση αξιόπιστου λογισμικού ασφαλείας. Το λογισμικό αυτό πρέπει να ενημερώνεται τακτικά για να μπορεί να αντιμετωπίζει τις τελευταίες απειλές. Επιπρόσθετα, η δημιουργία και η διατήρηση τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων σας μπορεί να αποτρέψει την απώλεια δεδομένων σε περίπτωση επίθεσης ransomware. Αυτά τα αντίγραφα ασφαλείας πρέπει να αποθηκεύονται σε μια ασφαλή τοποθεσία, εκτός σύνδεσης. Η εκπαίδευση των χρηστών σχετικά με την αναγνώριση και την αποφυγή των επιθέσεων phishing είναι επίσης κρίσιμη. Οι επιθέσεις phishing είναι μια κοινή μέθοδος παράδοσης ransomware. Τέλος, η χρήση της διαχείρισης των δικαιωμάτων πρόσβασης μπορεί να περιορίσει την επιτυχία των επιθέσεων ransomware. Αυτό σημαίνει ότι οι χρήστες πρέπει να έχουν μόνο τα δικαιώματα πρόσβασης που χρειάζονται για την εκτέλεση των καθηκόντων τους.
Πηγή: govtech
https://www.secnews.gr/security/
Add Comment