Gli attacchi ransomware contro il settore dell’istruzione sono quasi raddoppiati dal 2019 al 2020. Con l’inizio della pandemia di COVID-19, i numeri continuano a crescere. La posizione in materia di sicurezza informatica di questo settore non è ancora sufficientemente solida e, quindi, è un buon mirino per gli attori delle minacce.
Cosa è successo?
Il gruppo ransomware Pysa, alias Mespinoza, ha colpito otto distretti scolastici K-12 negli Stati Uniti, come risulta evidente dall’elenco sul sito di fuga dedicato all’attore della minaccia. Mentre alcuni distretti sono stati attaccati prima che l’FBI emettesse un avviso, altri sono caduti preda del ransomware dopo l’avviso.
A proposito delle vittime
- L’Affton School District è stato menzionato nel sito della fuga di notizie a febbraio. I file sensibili della scuola sono stati pubblicati in due puntate.
- Gering Public Schools è stata aggiunta al sito di fuga dedicato a febbraio, tuttavia l’attacco è stato condotto un anno fa. La scuola ha affermato di non essere a conoscenza della violazione.
- Altre vittime includono le scuole comunitarie di Zionsville, il distretto scolastico consolidato della comunità di Palos, le scuole pubbliche di Brookfield e il distretto scolastico indipendente di Winters, tra gli altri.
Perché è importante?
Sebbene né le scuole né la banda Pysa abbiano rivelato il riscatto pagato, è noto che il costo sostenuto da un attacco ransomware può essere enorme. Gli attacchi alle scuole K-12 sono stati davvero sbalorditivi con il pubblico che non aveva idea dei costi effettivi sostenuti e delle persone colpite. I ricercatori esortano i distretti scolastici a divulgare pubblicamente violazioni e costi per rendere il pubblico consapevole di ciò che sta accadendo.
Non solo scuole
Pysa rappresenta anche una minaccia per il settore medico. Dallo scorso anno ha attaccato 11 enti sanitari. Mentre tre di questi hanno segnalato gli attacchi al Dipartimento della salute e dei servizi umani degli Stati Uniti, i restanti non hanno rivelato gli incidenti.
Conclusioni
I giorni in cui si ignoravano le minacce informatiche sono ormai lontani e il settore dell’istruzione deve accelerare le sue iniziative di sicurezza informatica. Il mantenimento di standard adeguati richiede competenze tecniche e la sicurezza informatica non è più un problema IT interno isolato.