Amerikaans schooldistrict ging dagen dicht wegens ransomware-aanval
Een Amerikaans schooldistrict met 35 locaties en achttienduizend leerlingen sloot vorige maand meerdere dagen de schooldeuren wegens een ransomware-aanval, zo heeft Highline Public Schools zelf bekendgemaakt. Vanwege de aanval moeten alle leerlingen en medewerkers volgende week een nieuw wachtwoord van minimaal twaalf karakters instellen. Daarnaast zullen alle door de school verstrekte Windowssystemen opnieuw worden geimaged.
De ransomware-aanval vond plaats op zaterdag 7 september en zorgde ervoor dat alle scholen van het district de daarop volgende maandag, dinsdag en woensdag gesloten bleven. Een deel van de systemen is nog altijd niet online en operationeel. In de week van 14 oktober zullen leerlingen en medewerkers hun wachtwoorden moeten wijzigen. Ook zullen applicaties zoals Google Drive en andere tooling waarmee het schooldistrict werkt weer beschikbaar komen.
Hoe de aanval kon plaatsvinden is niet bekendgemaakt. Ook wordt nog onderzocht welke persoonlijke informatie de aanvallers hebben buitgemaakt. Uit voorzorg heeft het schooldistrict besloten om al het personeel een jaar lang gratis kredietmonitoring te bieden. Het onderzoek naar de aanval is nog gaande.
Laat de ICT ondertussen maar het gemak en de hobbies herstellen. Een verplichte periodieke security audit van een onafhankelijke partij lijkt me na de eerste brakke opzet ook geen overbodige luxe. Zo waarborg je dat het kennisniveau tav cyber security hoog blijft en vooorkom je een "omdat dat altijd zo heeft gewerkt"-mentaliteit.
Onvoorzichtigheid troef bij openbare voorzieningen. Gevolg: Overheden hebben hier een lucratieve godwin mee. Denk bijv. aan die stompzinnige AVG-wet en de opgelegde afpersboetes bij betaling ransomware uit wanhoop.
De opbrenst van nog op te leggen boetes moet naar de leerlingen gaan. ZIJ zijn de ware slachtoffers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
