أرسل مكتب التحقيقات الفيدرالي الأمريكي تنبيهًا أمنيًا إلى مدارس K12 حول زيادة هجمات برامج الفدية أثناء جائحة فيروس كورونا (COVID-19) وخاصة حول عصابات برامج الفدية التي تسيء استخدام اتصالات RDP لاقتحام الأنظمة المدرسية.
يخبر التنبيه المدارس أنه "من المحتمل أن يزيد المخترقون السيبرانيون من استهداف المدارس من الروضة وحتى الصف الثاني عشر أثناء جائحة COVID-19 لأنها تمثل هدفًا انتهازيًا حيث تنتقل المزيد من هذه المؤسسات إلى التعلم عن بعد. "
من المرجح أن تفتح المدارس بنيتها التحتية لاتصالات الموظفين عن بعد وهو ما يعني في كثير من الحالات إنشاء حسابات بروتوكول سطح المكتب البعيد (RDP) على أنظمة المدرسة الداخلية.
على مدار العامين أو الثلاثة الماضية ، استخدمت العديد من عصابات برامج الفدية هجمات القوة الغاشمة أو نقاط الضعف في RDP لخرق شبكات الشركات ونشر برامج الفدية المشفرة للملفات.
ومع ذلك ، في حين أن الشركات لديها عادة موارد لفريق أمني محترف لحماية بنيتها التحتية ونقاط وصولها البعيدة ، فإن ذلك لا ينطبق على مدارس K12 ، حسبما قال مكتب التحقيقات الفدرالي.
وقال مكتب التحقيقات الفدرالي "مؤسسات K-12 لديها موارد محدودة لتكريسها للدفاع عن الشبكة ، مما يجعلها عرضة للهجمات السيبرانية".
علاوة على ذلك ، يتطرق المكتب أيضًا إلى العدد المتزايد لعصابات برامج الفدية التي تسرق الآن البيانات من الشبكات المصابة وتهدد بنشرها إذا لم تدفع المدارس ، مما يشير إلى أن مثل هذه التهديدات "قد تخلق إلحاحًا مرتفعًا للمدارس لدفع الفدية".
واستشهد مكتب التحقيقات الفدرالي بإحصائيات من شركة مكافحة الفيروسات Emsisoft حول زيادة الهجمات التي تستهدف مدارس K12 ، قائلة إنه من المحتمل استهداف 1233 مدرسة في عام 2019 ، مع استهداف 422 مدرسة أخرى في الربع الأول من عام 2020 وحده. وفقًا لخريطة حوادث الإنترنت K12 ، كانت هناك 867 حادثة أمنية إلكترونية معروفة تم الكشف عنها من قبل مدارس K12 الأمريكية منذ عام 2016 ، ولكن جزءًا صغيرًا منها كانت برامج الفدية.
على وجه الخصوص ، يحذر مكتب التحقيقات الفدرالي من الهجمات التي تنطوي على برنامج Ryuk Ransomware ، الذي قال المكتب إنه لاحظه في عدد متزايد من الهجمات منذ سبتمبر 2019 ، مستغلاً نقاط نهاية RDP كنقطة دخول أولية.