Киберпреступники закрыли школы: пострадали тысячи детей и родителей

IT-специалисты не справились с защитой образовательной системы.

На этой неделе киберпреступники закрыли десятки школ в США и Великобритании. Хакеры отключили все интернет-системы для образовательных учреждений, не дав детям сесть за парты в первые учебные дни.

Например, школьный округ Highline Public Schools в районе Сиэтла, который обслуживает более 17 000 учащихся от дошкольного до старшего возраста, уведомил своих родителей и учеников об отмене всех школьных занятий, а также мероприятий, спортивных соревнований и встреч, запланированных на ближайшую неделю.

«Мы обнаружили несанкционированную активность в наших технологических системах и немедленно предприняли меры по изоляции критически важных систем», — говорится в уведомлении родителей. «Мы осознаем, какое бремя это решение возлагает как на семьи, так и на персонал, но безопасность учащихся — наш главный приоритет, и мы не можем иметь школу без этих критически важных систем».

По состоянию на четверг, 12 сентября, 34 школы остаются закрытыми в США. Первый день образования перенесли на понедельник, 16 сентября.

В школе Чарльза Дарвина в Бромли, Англия, обучается 1320 учеников средних и старших классов. По словам директора школы Астона Смита, школа в Биггин-Хилле закрыта с 9 сентября, поскольку IT-администраторы стерли все данные с устройств сотрудников, а учителя реорганизовали все свои уроки.

Директор добавил, что Интернет, электронная почта и другие школьные системы будут отключены примерно на три недели.

 «У банд с вирусами-вымогателями, атакующих школы в США и Великобритании, нет чести», — заявил главный технолог Semperis Шон Дьюби , добавив, что школы являются более уязвимыми целями из-за их небольших IT-бюджетов и меньшего количества «оборонительных ресурсов». «Атака непосредственно перед первым днем ​​учебы для юных детсадовцев  и школьников демонстрирует аморальность хакеров».

Сегодня большинство школ США и Англии используют Office 365, но по-прежнему полагаются на свою локальную систему идентификации Active Directory для своих пользователей. Это делает использование уязвимостей Microsoft AD более привлекательным для преступников.

Ни одна преступная группировка не взяла на себя ответственность за взлом образовательных систем.

Изображение: ИИ

вопрос 1 из 10

Как ты проводишь тестирование?

А) Пробегаюсь по основным функциям — если работает, значит, всё норм!

Б) Следую чек-листам и проверяю каждый пункт. Ну, почти каждый.

В) Делаю полный анализ всего и ещё немного — даже у теста будут тесты.

Далее

вопрос 1 из 10

Как ты реагируешь, когда находишь баг?

А) «Эээ, это точно не моя проблема, так что дальше тестирую!»

Б) Сразу пишу в баг-трекер с комментарием, что разработчики опять налажали.

В) Праздную маленькую победу: нашёл ещё одну ошибку и спас человечество!

Далее

вопрос 1 из 10

Продукт вот-вот выходит в релиз, и времени на тесты почти нет. Что ты делаешь?

А) «Авось пронесёт!» — быстро пробегусь по основному сценарию и всё.

Б) Перепроверяю самые важные части, а мелочи — на потом.

В) Работаю, как супергерой: успеваю всё и даже больше, ведь я — последняя линия защиты!

Далее

вопрос 1 из 10

Что ты делаешь, если прод упал из-за бага?

А) Молча притворяюсь, что вообще не при делах, и тихо ухожу из чата.

Б) Возмущаюсь и кидаю ссылку на тикет: «Я же говорил, что это важно!»

В) Сразу беру вину на себя, чтобы показать, что баг-охотники всегда бдительны.

Далее

вопрос 1 из 10

Тебе нужно протестировать новую фичу, но документации по ней нет. Что будешь делать?

А) «На глазок сойдёт» — протестирую, как сам понял.

Б) Начну задавать кучу вопросов разработчикам, пока не выбью из них правду.

В) Пройду весь продукт вдоль и поперёк, даже если придётся писать документацию самому.

Далее

вопрос 1 из 10

Как ты относишься к автоматизированным тестам?

А) Зачем? Я и вручную справлюсь, если вдруг найду время.

Б) Вроде полезная штука, но пусть это лучше автоматизаторы делают.

В) Обожаю их! Настрою так, чтобы баги даже близко не подбирались.

Далее

вопрос 1 из 10

Когда коллеги просят протестировать их код, ты...

А) Пропускаешь это мимо ушей, пока кто-то другой не займётся.

Б) Соглашаешься, но проверяешь поверхностно, чтобы не увязнуть надолго.

В) Провожу настоящий краш-тест, чтобы коллеги потом сказали: «Ну ты и зануда!»

Далее