Hackers exigem até $40 milhões de escolas de Broward

Um grupo de hackers atacou escolas do condado de Broward neste mês, exigindo até $ 40 milhões em resgate para evitar que informações pessoais sobre alunos e professores fossem publicadas, de acordo com uma transcrição que os hackers divulgaram online.

Os invasores, junto ao grupo internacional de malware Conti, postaram uma transcrição em 26 de março do que eles dizem ser uma negociação de duas semanas com um representante das escolas de Broward. Os hackers começaram com uma oferta de $ 40 milhões e depois reduziram a demanda para $ 15 milhões e depois $ 10 milhões.

Um representante do distrito não identificado ofereceu $ 500.000, o que pareceu encerrar as negociações, segundo a transcrição. Entretanto, o distrito não confirmou ou negou a autenticidade da transcrição. “Não temos intenção de pagar um resgate”, alega um comunicado do escritório da diretora de comunicações Kathy Koch, feito na quarta-feira (31).

A declaração afirma ainda que o distrito está trabalhando com especialistas em segurança cibernética para investigar o que aconteceu e restaurar os sistemas, e que o esforço está indo bem.

“Neste ponto da investigação, não temos conhecimento de dados pessoais de alunos ou funcionários que tenham sido comprometidos como resultado deste incidente”, disse a nota do escritório de Koch. “Se a investigação descobrir quaisquer dados pessoais comprometidos, o distrito fornecerá a notificação apropriada para os afetados”, informa o comunicado.

O especialista em segurança cibernética de escolas Doug Levin disse que, quando uma violação como essa acontece, as pessoas devem presumir que os dados pessoais estão em risco.

“Se eu fosse um pai, aluno ou funcionário do distrito e me garantissem que não há nada com que me preocupar, há evidências que sugerem o contrário”, disse Levin, que também é diretor nacional do K12 Security Information Exchange, um grupo sem fins lucrativos com sede na Virgínia, que auxilia distritos escolares que enfrentam ameaças de segurança cibernética.

Levin explicou que os dados das crianças muitas vezes são valiosos para os hackers porque eles podem estabelecer o crédito usando seus nomes sem que ninguém perceba.

A negociação

De acordo com a conversa liberada pelos invasores, as negociações para o pagamento terminaram em um valor de $500 mil. Entretanto, o escritório de Koch não respondeu às perguntas sobre porque essa quantia foi escolhida.

De acordo com as normas do distrito, $ 500 é o máximo que o distrito pode pagar sem a aprovação do Conselho Escolar em uma reunião pública.

“Tenho certeza de que esse valor foi escolhido intencionalmente”, disse Levin, o consultor de segurança. “Se o registro do bate-papo estiver correto, eles fizeram o cálculo que estavam dispostos a pagar para que a ameaça terminasse”, afirmou.

Comunicado das escolas

Aston Henry, diretor de gerenciamento de risco, enviou uma nota aos funcionários na tarde de quarta-feira dizendo que a invasão em 7 de março “foi causada por atividade não autorizada em nossa rede de computadores. Nossa equipe de segurança implementou nosso plano de resposta a incidentes e imediatamente tomou medidas para conter esse incidente e proteger a rede. Entramos em contato com as autoridades policiais e imediatamente iniciamos uma investigação”, afirma a nota.

“Sua confiança é importante para nós e lamentamos qualquer inconveniente ou preocupação que este incidente possa causar”, escreveu Henry. “Já implementamos medidas de segurança adicionais para aprimorar a segurança de nossa rede, incluindo a implantação de ferramentas de detecção e resposta a ameaças”, concluiu.

Até a noite de quarta-feira, nenhum aviso foi dado aos pais sobre a ameaça.

Fonnte: Sun Sentinel