美國資安主管機關發出警訊,K-12遭駭侵團體大規模攻擊.png

美國政府多個單位,日前聯合發表資安警訊,指出有駭侵者正在針對美國的 K-12(幼兒園至中學)教育體系發動大規模攻擊,包括勒贖、資料竊取、干擾遠距教學等等。

包括聯邦調查局(Federal Bereau of Investigation, FBI)、網路安全暨基礎設施安全局(Cybersecurity & Infrastructure Security Agency, CISA)與跨州資訊共享分析中心(Multi-State Information Sharing and Analysis Center, MS-ISAC)等多個美國政府單位,日前聯合發表資安警訊;警訊中指出有駭侵者正在針對美國的 K-12(幼兒園至中學)教育體系發動大規模攻擊,包括勒贖攻擊、機敏資料竊取、干擾遠距教學等等。

聯合通報中指出,最近多個單位紛紛接獲大量來自 K-12 教育單位的勒贖攻擊通報;這些勒贖攻擊一如針對商業與其他公家單位的攻擊一樣,不但會竊取學生的各種個人機敏資訊並勒索贖金,同時也攻擊學校內的資訊裝置與遠距教學系統,造成學校運作的各種障礙。

通報也指出,近來針對 K-12 教育單位的勒贖攻擊,比例直線上升;在 2020 年一月到七月間,MS-ISAC 接獲的勒贖攻擊事件通報中,有 28% 係針對 K-12 教育單位;到了八月和九月,這個比例陡升至 57%。

通報說,用以攻擊 K-12 教育機構的勒贖軟體,種類相當多樣,最常見的五種分別是 Ryuk、Maze、Nefilim、AKO 與 Sodinokibi/REvil。


  • 參考連結

Cyber Actors Target K-12 Distance Learning Education to Cause Disruptions and Steal Data

https://us-cert.cisa.gov/sites/default/files/publications/AA20-345A_Joint_Cybersecurity_Advisory_Distance_Learning_S508C.pdf

Hackers are targeting kindergartens for profit, warns government

https://mashable.com/article/hackers-targeting-kindergartens-elementary-schools-warns-cisa/

Schools under cyberattack as they try to provide distance learning. OceanLotus tracked. FCC takes action against Chinese companies.

https://thecyberwire.com/newsletters/daily-briefing/9/238

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()