ФБР, Агентства кибербезопасности и безопасности инфраструктуры США (CISA) и Межштатного центра обмена информацией и анализа (MS-ISAC) в совместном заявлении отметили рост кибератак на образовательные учреждения в США, участвующие в системе K-12, с целью вымогательства, кражи данных и срыва учебных процессов.
Атаки программ-вымогателей на сектор образования участились в начале учебного года, когда киберпреступники стали похищать данные и угрожать их публикацией в случае неуплаты выкупа (аналогично таким же атакам в примышленном секторе). Согласно данным ведомств, атаки продолжатся в 2020-2021 учебном году.
«В августе и сентябре 57% инцидентов с вымогательством, о которых было сообщено в MS-ISAC, касались школ K-12, по сравнению с 28% от всех инцидентов с вымогательством, о которых сообщалось с января по июль», – сообщается в уведомлении.
Нетаргетированные атаки на сектор образования осуществлялись с использованием вредоносного ПО Shalyer, ZeuS, Agent Tesla, NanoCore и майнеров криптовалюты.
K-12 – оплачиваемая правительством США система образования от детского сада до окончания 12-го класса.
