美國政府多個單位，日前聯合發表資安警訊，指出有駭侵者正在針對美國的 K-12（幼兒園至中學）教育體系發動大規模攻擊，包括勒贖、資料竊取、干擾遠距教學等等。

包括聯邦調查局（Federal Bereau of Investigation, FBI）、網路安全暨基礎設施安全局（Cybersecurity & Infrastructure Security Agency, CISA）與跨州資訊共享分析中心（Multi-State Information Sharing and Analysis Center, MS-ISAC）等多個美國政府單位，日前聯合發表資安警訊；警訊中指出有駭侵者正在針對美國的 K-12（幼兒園至中學）教育體系發動大規模攻擊，包括勒贖攻擊、機敏資料竊取、干擾遠距教學等等。

聯合通報中指出，最近多個單位紛紛接獲大量來自 K-12 教育單位的勒贖攻擊通報；這些勒贖攻擊一如針對商業與其他公家單位的攻擊一樣，不但會竊取學生的各種個人機敏資訊並勒索贖金，同時也攻擊學校內的資訊裝置與遠距教學系統，造成學校運作的各種障礙。

通報也指出，近來針對 K-12 教育單位的勒贖攻擊，比例直線上升；在 2020 年一月到七月間，MS-ISAC 接獲的勒贖攻擊事件通報中，有 28% 係針對 K-12 教育單位；到了八月和九月，這個比例陡升至 57%。

通報說，用以攻擊 K-12 教育機構的勒贖軟體，種類相當多樣，最常見的五種分別是 Ryuk、Maze、Nefilim、AKO 與 Sodinokibi/REvil。

• 參考連結

Cyber Actors Target K-12 Distance Learning Education to Cause Disruptions and Steal Data

https://us-cert.cisa.gov/sites/default/files/publications/AA20-345A_Joint_Cybersecurity_Advisory_Distance_Learning_S508C.pdf

Hackers are targeting kindergartens for profit, warns government

https://mashable.com/article/hackers-targeting-kindergartens-elementary-schools-warns-cisa/

Schools under cyberattack as they try to provide distance learning. OceanLotus tracked. FCC takes action against Chinese companies.

https://thecyberwire.com/newsletters/daily-briefing/9/238