Криптовалюта-вымогатель атакует школьный округ Калифорнии

Атака крипто-вымогателя привела к отключению серверов школьного округа Маунтин-Вью – Лос-Альтос. Злоумышленник требует выкуп в Bitcoin за восстановление работы систем. Криптовалюта закрыла доступ к файлам на серверах округа. Это создало серьёзные проблемы для административного персонала, поскольку теперь они не могут получить доступ к важным данным, хранящимся на серверах.

Криптовалюта-вымогатель атакует школьный округ

Программы-вымогатели — это тип кибератаки, при котором злоумышленник выбирает целевое устройство и шифрует на нём критически важные файлы. Затем злоумышленник требует деньги (обычно в криптовалюте) за расшифровку этих файлов. Атака обычно происходит при переходе по неизвестным ссылкам или открытии электронных писем от неизвестных лиц. В ходе одной из таких атак , произошедшей в среду, в заложники попал школьный округ в Калифорнии.

Из-за атаки в школах были приостановлены многие мероприятия, такие как экзамены и презентации. Более того, в окружных кредитных организациях наблюдается мошенническая деятельность, предположительно связанная с атакой вируса-вымогателя. Также неизвестно, были ли скомпрометированы конфиденциальные данные учащихсяdent такие какdent .

Вирус-вымогатель известен как Sodinokibi и, вероятно, происходит из Китая или России. Впервые это ПО было обнаружено в 2019 году и с тех пор использовалось в нескольких атаках, например, в атаке на биржу Travelex.

Администрация округа обратилась за помощью к компании Kroll, специализирующейся на кибербезопасности. Однако администрация сообщила, что системы, вероятно, останутся отключенными после возобновления занятий в понедельник. Администрация будет регулярно публиковать обновления в своих аккаунтах в социальных сетях. 

Изображение предоставлено Pixabay.