tyler cruz
Según un informe de la Oficina del Inspector General de Educación de Maryland, remediar un ciberataque a las escuelas de Baltimore costó casi 10 millones de dólares. El ataque, que se lanzó en 2020, se produjo después de que las escuelas públicas del condado de Baltimore ignoraran múltiples recomendaciones de ciberseguridad emitidas por el legislador estatal.
Las escuelas no mantuvieron defensas de ciberseguridad adecuadas ni mantuvieron la seguridad de su servidor de red interna según las instrucciones. Además de esto, ignoraron las advertencias de reasignar servidores de bases de datos públicas a los que los piratas informáticos expertos podían acceder fácilmente. Durante una extensa auditoría realizada en 2015 se señalaron preocupaciones similares.
El ataque dejó fuera de servicio las redes de la escuela durante varios días, lo que provocó interrupciones en los programas de aprendizaje remoto y en las propiedades administrativas de la escuela. Sistemas como la nómina de los empleados y el departamento de recursos humanos se vieron gravemente afectados.
El informe revela que fue causado porque el contratista principal de seguridad de la escuela abrió un correo electrónico de phishing en una red no segura. Inicialmente, un empleado de la escuela encontró el correo electrónico de phishing y pensó que era sospechoso. Lo envió al departamento de TI, quien luego lo envió al contratista.
"La investigación de la OIGE reveló que el contratista abrió por error el correo electrónico con el archivo adjunto utilizando su cuenta de dominio de correo electrónico de BCPS no segura y no en su dominio de correo electrónico seguro", se lee en el informe. "En consecuencia, abrir el archivo adjunto en un entorno no seguro sirvió como catalizador, que entregó el malware no detectado a la red de TI de BCPS".
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el FBI están participando en una investigación en curso sobre el caso.
Después del ataque, las escuelas de Baltimore se vieron obligadas a invertir 10 millones de dólares en reparaciones y actualizaciones de sus sistemas de ciberseguridad. Afortunadamente, la escuela tenía una copia de seguridad de su información guardada en caso de emergencias. Si bien la copia de seguridad tenía un año de antigüedad, al menos proporcionó a las escuelas de Baltimore un punto de partida para recuperar sus datos.
La empresa ahora utiliza un firewall de red avanzado, una mejor protección antimalware y servidores basados en la nube a los que ya no se puede acceder fácilmente.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/
