Distrito escolar de Nevada se recusa a se submeter a chantagem de ransomware, hacker publica dados de estudantes

Views: 474
0 0
Read Time:2 Minute, 35 Second

Um cibercriminoso publicou dados privados pertencentes a milhares de estudantes após uma tentativa fracassada de extorquir um pagamento de ransomware de um distrito escolar de Nevada.

Ransomware é uma forma de malware que pode ter um impacto devastador em empresas e indivíduos.

Uma vez que um pacote de ransomware tenha pousado e executado em um sistema vulnerável, os arquivos geralmente são criptografados, o acesso a sistemas e redes principais é revogado, e uma página de landing é lançada exigindo um pagamento – geralmente em criptomoedas como Bitcoin (BTC) ou Monero (XMR) em troca de uma chave de descriptografia — o que pode ou não funcionar.

Os operadores de ransomware têm como alvo organizações em todos os setores na esperança de que o medo de interromper as operações principais pressione as vítimas a pagar. Pode não ser uma despesa legal válida, mas para alguns, pagar um resgate agora é considerado um novo custo de fazer negócios.

Embora se estime que pelo menos metade das organizações atingidas por uma infecção por ransomware pagará, outras se recusarão a não ceder em atividades criminosas — não importa as consequências.

No caso do Clark County School District, em Nevada, as autoridades teriam se recusado a pagar o resgate, levando à exposição potencial de dados de estudantes.

Relatado pela primeira vez em 8 de setembro pela Associated Press, o Clark County School District disse que seus sistemas de computador haviam sido infectados com malware em 27 de agosto, bloqueando o acesso aos arquivos.

Na época, pensou-se que algumas informações pessoalmente identificáveis (PII) podem ter sido expostas, incluindo nomes e números da Previdência Social, mas os alunos não foram mencionados.

O distrito atraiu policiais e investigadores cibernéticos para gerenciar o incidente. No entanto, isso não parece ter sido suficiente para evitar um vazamento.

O operador do ransomware estava mantendo os dados como reféns na esperança de forçar os distintos a pagar, mas ficou decepcionado, como relatado pelo Business Insider. Em retaliação, informações de estudantes foram publicadas em um fórum subterrâneo.

Falando ao Wall Street Journal,o analista de ameaças da Emsisoft Brett Callow disse que o despejo de arquivos descoberto no fórum afirma incluir nomes de estudantes, números de segurança social, endereços e informações financeiras, embora que tipo de dados financeiros não tenha sido divulgado.

Em uma atualização publicada na segunda-feira, o Distrito Escolar do Condado de Clark disse:

“O CCSD está trabalhando diligentemente para determinar toda a natureza e escopo do incidente e está cooperando com a aplicação da lei. O Distrito não pode verificar muitas das reivindicações nos relatórios da mídia. À medida que a investigação continua, o CCSD notificará individualmente os indivíduos afetados.

O CCSD valoriza a abertura e a transparência e manterá os pais, funcionários e o público informados à medida que novas informações verificadas estiverem disponíveis.”

De acordo com a Coalition, os incidentes de ransomware representaram 41% das reclamações de seguro cibernético apresentadas no primeiro semestre de 2020. As reivindicações após incidentes de segurança relacionados a ransomware variaram de US$ 1.000 a mais de US$ 2.000.000.

FONTE: ZDNET

POSTS RELACIONADOS