马里兰州的巴尔的摩郡教育监察长说,学校系统未能提供足够的安全的计算机网络服务器,尽管有几个警告在2020年毁灭性的ransomware攻击前的几年。
周一公布的调查报告部分故障学校系统的黑客扰乱了学校的运营在2020年感恩节前几天,当所有指令和学校董事会会议正在进行在线由于冠状病毒大流行。报告提供了新的细节的原因攻击,复苏和行动的总成本由巴尔的摩县教育系统事件之前。
周二晚间发表声明,县学校发言人查尔斯·赫恩登说,这份报告显示了如何恢复工作定位系统作为“几年”,其他学校系统的网络防御。
”负责人达瑞尔·威廉姆斯引人注目的努力,解决系统的技术基础设施需要之前的网络攻击在他首次提出学校系统运营预算;然而,这些请求没有资助,“赫恩登在一封电子邮件中写道。
“学校系统是一个受害者——就像许多其他学校系统和政府和全国医疗机构复杂的网络攻击的目标关键技术基础设施的罪犯,责任完全在于促进了攻击,”他说。
威廉姆斯星期一宣布他不会寻求另一个为期四年的合同学校系统。
该州检察长教育理查德·亨利打开调查ransomware攻击在收到投诉指控该州的第三大学校系统忽视网络安全立法建议由马里兰州办公室审核。起诉书还称系统并不准备网络攻击和未能保护学生的个人身份信息,人员和系统退休人员。
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/tronc/57E25YLVCFCTNDSXGBKSQ7SNXQ.jpg)
学校系统的网络经历了灾难性中断11月24日,2020年,大约15天之后一个假大学官方发了一封邮件包含一个虚假的发票附件巴尔的摩县教育专业,根据调查人员。
当工作人员无法打开电子邮件,这是格式化的确认电子邮件地址和扩展,他们联系了技术联络,他认为可疑的消息转发到一个安全承包商学校系统的信息技术部门。
不知名承包商误打开附件使用一个无担保巴尔的摩县学校邮件域而不是获得一个。打开附件允许恶意软件进入学校系统的网络。调查人员发现所使用的杀毒软件时无法检测到恶意软件程序中使用的网络攻击,文件不是一个已知的配置的可识别的格式。
恶意软件还设计了延迟其损害避免直接检测和允许它系统地禁用学校系统中的关键功能网络,可以防止攻击。
调查人员承认,巴尔的摩县学校的员工立即采取行动,一旦他们决定网络遭到了破坏。不过,调查人员发现,攻击前,学校系统没有将其公开访问数据库服务器,尽管马里兰立法审计建议办公室在2015年和2020年。
的后者审计的结果2020年11月19日被送到学校系统,前几天网络攻击。调查人员说,恶意软件已在学校系统的计算机和服务器报告被公开的时候。
在危机后的几天,几个月,巴尔的摩县学校管理员把热量从公众,员工和县的政府官员对于一个缺乏透明度和沟通对这一事件做出回应。调查人员发现,联邦执法部门已经要求学校系统员工不讨论网络攻击与任何其他实体,包括当地官员。和学校工作人员被告知联邦调查局将协调与当地执法部门由于网络攻击的严重性,根据监察长报告。
赫恩登还重申,该机构已经指示系统领导人避免共享攻击期间和之后的信息调查。
与此同时,学校系统正在使用备份文件恢复的关键信息,没有损坏的攻击。尽管如此,一些人力资源和就业相关的文件被发现是不可读或损坏。学校系统的领导人,而不是变成一个备份文件,大约是一年,不包括人事、工资或更改在网络攻击中获益。
晚上的太阳
官员努力恢复文件时,系统依赖于过时的信息关于利率扣除,状态和工资收入水平,税收减免,影响员工和退休人员福利和其他细节。
两年多的网络攻击后,学校系统已经部署了一批新的安全措施,包括多因素身份验证标准,适用于所有员工,提高防火墙技术和加强设备保护检测和防止恶意软件。学校系统也有“必要”网络功能迁移到一个加密的,基于云计算服务和开展安全更新,以确保设备接收实时的安全补丁。
学校的总成本系统的紧急恢复工作,系统升级和新的安全措施已超过968.2万美元,该报告。督察的报告指出,巴尔的摩县教育系统已经削减约100万美元的营业费用因为升级。
报告还包括七个建议有关数据保护,预防网络攻击和恢复计划。它呼吁学校系统高管发展过程立即解决福利和工资为员工和退休人员的违规行为过时的备份。
报告的副本被交付给州长大会,州教育委员会和国家的教育局长。巴尔的摩县学校系统,直到2月23日提交一份正式回应调查的结果。
网络攻击困扰许多地方政府、政府机构和学校系统近年来在马里兰州。ransomware攻击www.my188.com2019年5月巴尔的摩市政府数以百万计的城市恢复费用成本和损失的收入。一个网络攻击倒下的马里兰卫生部门的COVID-19数据指示板在2021年12月在一个危险的病毒“ο变体。袭击前巴尔的摩郡的学校,国家审计经常发现网络安全问题在其他学校系统状态。
的马里兰大会通过立法在2022年的会议旨在帮助州和地方政府更好的准备和保护自己免受网络攻击。马里兰法律创造了一个集中的网络,为地方政府提供了资金负担得起网络攻击防范。