0
0
As Escolas Públicas do Condado de Fairfax (FCPS), a 10ª maior divisão escolar dos EUA, foram recentemente atingidas por ransomware, de acordo com um comunicado oficial publicado na noite de sexta-feira.
O distrito escolar também é o maior da Área Metropolitana de Baltimore-Washington e tem um orçamento de US$ 3,1 bilhões aprovado para 2021.
O distrito escolar também é o maior da Área Metropolitana de Baltimore-Washington e tem um orçamento de US$ 3,1 bilhões aprovado para 2021.
A FCPS tem mais de 188.000 alunos atuais e aproximadamente 25.000 funcionários em tempo integral trabalhando em 198 escolas e centros dentro da Comunidade dos EUA da Virgínia.
FBI envolvido na investigação em andamento
No momento, a data exata em que o ransomware impactou a rede da FCPS ainda não é conhecida, mas o distrito escolar diz que está colaborando com o FBI para determinar qual gangue de ransomware está por trás do ataque.
“A FCPS descobriu recentemente que o ransomware foi colocado em alguns de nossos sistemas de tecnologia. Estamos levando este assunto muito a sério e estamos trabalhando diligentemente para abordar a questão”, diz o comunicado.
“Atualmente, acreditamos que podemos ter sido vítimas de criminosos cibernéticos que foram conectados a dezenas de ataques de ransomware em outros sistemas escolares e corporações em todo o mundo.”
A FCPS também reteve os serviços de especialistas em segurança externa para ajudar na investigação em andamento, bem como para colocar os sistemas afetados de volta on-line e determinar todo o escopo do ataque.
“A FCPS está comprometida em proteger as informações de nossos alunos, nossos funcionários e suas famílias”, acrescentoua divisão escolar.
“Trabalharemos com a aplicação da lei ao máximo para processar quaisquer indivíduos ou grupos que ataquem nossos sistemas.”
BleepingComputer entrou em contato com a FCPS para obter mais detalhes sobre o ataque, mas não teve resposta no momento desta publicação.
Ataque reivindicado pela gangue de ransomware Maze
A FCPS não revelou a identidade dos operadores de ransomware que criptografaram seus sistemas, mas disse que eles são conhecidos por dezenas de ataques a outros distritos escolares e empresas.
No entanto, o ataque ao FCPS já foi reivindicado pelos operadores de ransomware Maze que já vazaram 2% (um arquivo de aproximadamente 100MB) do que eles alegam ser dados roubados dos servidores da divisão escolar da Virgínia.
Os dados vazados por Maze contêm informações sobre alguns dos alunos do distrito escolar, bem como documentos administrativos e o que parece ser um dump LSASS que pode ser usado para extrair credenciais do Windows.
O Maze Ransomware é o único por trás da nova tática de ransomware de roubar arquivos das vítimas antes de criptografar sistemas e usá-los como alavanca para pressionar as vítimas a pagar os resgates.
Os ataques de labirinto foram detectados pela primeira vez em maio de 2019 e, desde então, seus operadores intensificaram seus ataques através de kits de exploração, spame violações de rede.
Em novembro de 2019, Maze foi o primeiro a publicar os dados roubados da vítima, nesse caso, arquivos roubados da Allied Universal, por não pagar o resgate.
Depois, eles começaram a publicar os dados de suas vítimas através de postagens em fóruns de hackers e, eventualmente, através de seu próprio site de vazamento dedicado.
Maze é conhecido por estar por trás de inúmeros ataques de alto perfil, incluindo aqueles contra a seguradora cibernética Chubb, Canon, a gigante empresarial Xerox, LG Electronics, Conduent, a gigante de serviços de TI Cognizant, o fabricante de sistemas-on-chip (SOC) MaxLinear, a Cidade de Pensacola, e Banco BCR.
FONTE: BLEEPING COMPUTER