Attaques de ransomware cryptographiques dans un district scolaire californien

Une attaque de rançongiciel a paralysé les serveurs du district scolaire de Mountain View-Los Altos. L'attaquant exige une rançon en Bitcoin pour rétablir le fonctionnement des systèmes. Le rançongiciel a bloqué l'accès aux fichiers sur les serveurs du district, ce qui pose d'importants problèmes au personnel administratif, désormais incapable d'accéder aux données cruciales qui y sont stockées.

Attaques de ransomware crypto dans un district scolaire

Un rançongiciel est un type de cyberattaque où l'attaquant cible un appareil et chiffre les fichiers importants qui s'y trouvent. Il exige ensuite une rançon (généralement en cryptomonnaie) pour déchiffrer ces fichiers. L' attaque est généralement déclenchée en cliquant sur des liens inconnus ou en ouvrant des courriels provenant d'expéditeurs inconnus. Actuellement, une attaque de ce type a pris en otage un district scolaire californien depuis mercredi.

Suite à l'attaque, les écoles ont suspendu de nombreuses activités, notamment les examens et les présentations. De plus, les cartes de crédit du district enregistrent des activités frauduleuses, probablement liées à l'attaque par rançongiciel. On ignore également si des données sensibles concernant les élèvesdent telles que leursdent , ont été compromises.

Le ransomware, connu sous le nom de Sodinokibi , provient probablement de Chine ou de Russie. Découvert en 2019, il a depuis été utilisé dans plusieurs attaques, notamment celle qui a touché la plateforme d'échange Travelex.

L'administration du district a sollicité l'aide de la société de cybersécurité Kroll. Elle a toutefois indiqué que les systèmes resteraient probablement hors service à la rentrée scolaire, lundi. L'administration communiquera régulièrement des informations via ses réseaux sociaux . 

Image mise en avant par pixabay.