康涅狄格州哈特福德学区推迟开学第一天,因为他们在劳动节假期周末进行勒索软件攻击,努力恢复教室和交通系统启动并运行。本学年,由于COVID-19大流行,大多数美国学区都在努力解决如何以及何时重新开放的问题。对于哈特福德学区,该选项在周六的勒索软件攻击后被取消。在今天上午的新闻发布会上,哈特福德市长卢克布朗宁表示,学区的网络在9月3日星期四遭到破坏。直到9月5日星期六,黑客部署勒索软件并开始加密设备后,该州首府才意识到这次攻击。地区的网络。由于这次攻击不仅影响了教室的计算机,还影响了负责交通路线的系统,因此学区推迟了开学时间,直到他们能够完全恢复系统。根据布朗宁市长的说法,没有赎金要求,哈特福德也没有支付的计划。“没有具体的赎金要求。在许多系统上安装了几种语言和文本,说这是勒索软件攻击,并要求我们联系特定的电子邮件地址。不用说,我们没有联系那个电子邮件地址。我们将让执法部门处理它,”布朗宁在今天上午的现场新闻发布会上说。布朗宁进一步表示,他们不认为有任何数据被盗,但正在进一步调查。“据我们所知,没有数据被盗,尽管我们将继续以100%的信心说出我们能说的一切,”布朗宁说。这次攻击的时间框架并不令人惊讶,因为我们上周警告网络管理员他们应该在劳动节假期周末特别勤奋。一位消息人士告诉BleepingComputer,据信Hermes勒索软件是学区系统攻击的幕后黑手,但BleepingComputer无法证实这些说法。必须修复旧版本的Hermes。这个弱点已经修复,目前的攻击无法破译。网络攻击可能导致数据泄露福特官员可能不相信在这种情况下数据被盗。自2019年底以来,勒索软件团伙一直在积极窃取未加密的数据,包括学生和员工记录,然后再将其勒索软件部署到网络上。这些数据随后被用作让受害者付款的手段,或者勒索软件的运营商威胁要在数据泄露网站上公开发布这些文件。Hermes勒索软件运营商并不以在部署勒索软件之前窃取数据而闻名,但这并不意味着他们还没有开始使用这种策略。由于威胁行为者在勒索软件部署前两天访问了学区的系统,因此有充足的时间收集未加密的文件。上周,SunCrypt勒索软件运营商攻击了北卡罗来纳州的一个学区,并泄露了包含学生和教职员工数据的5GB文件。
