O Distrito Escolar Unificado de Los Angeles (LAUSD) na Califórnia, o 2º maior distrito escolar dos EUA, foi atacado por hackers durante o fim de semana do Dia do Trabalho. O ataque causou uma ‘interrupção significativa da infraestrutura’. Os cibercriminosos conseguiram infectar e bloquear redes de computadores do distrito escolar e exigiram resgate. Nenhuma aula foi cancelada, mas o ataque afetou o horário comercial e levou o FBI a emitir um alerta de segurança.
Felizmente o ataque não afetou a saúde dos mais de 600.000 alunos e não causou problemas significativos com serviços como transporte e alimentação. No entanto, o ataque quase causou a incapacidade do LAUSD de operar ônibus escolares. Se o incidente tivesse sido descoberto mais tarde, aproximadamente 40.000 alunos não teriam conseguido chegar à escola no dia seguinte ao fim de semana prolongado.
Após o incidente, o FBI alertou que as empresas e organizações do setor educacional são alvos frequentes de ataques de ransomware. Agências governamentais, incluindo FBI, CISA e MS-ISAC, acreditam que ataques semelhantes provavelmente aumentarão no novo ano letivo de 2022/2023. Grupos criminosos de ransomware estão aproveitando as brechas de segurança geralmente causadas pela infraestrutura antiga e pela falta de fundos para segurança cibernética. Além disso, as agências governamentais acreditam que os hackers geralmente veem as instituições de ensino fundamental e médio como alvos lucrativos por causa das pilhas de dados confidenciais dos alunos acessíveis pelos sistemas escolares ou seus provedores de serviços de TI.
As autoridades acreditam que os estados estrangeiros estão por trás do ataque ao LAUSD e outros ataques observados em outras escolas do país. Alberto Carvalho, superintendente do LAUSD, recusou-se a citar os países que podem estar por trás do ataque. Os hackers estão atacando os distritos escolares em altas taxas. Até agora, em 2022, aproximadamente 30 distritos escolares foram afetados por ataques de ransomware semelhantes.
Agências governamentais de segurança sempre aconselham as organizações a não pagarem resgate, mas, de acordo com o The Guardian, mais de 45% de todas as organizações educacionais afetadas relataram pagar resgate para restabelecer dados perdidos. Atualmente, não se sabe se a LAUSD pagou os hackers.
Enquanto a LAUSD conseguiu passar pela crise sem causar interrupções nas aulas, no início deste ano, um ataque de hackers semelhante forçou o maior distrito escolar de Albuquerque , NM, para fechar a escola por dias. Tais incidentes prejudicam os alunos que perdem material e causam perdas monetárias substanciais aos pais que são forçados a fazer planos de emergência, faltar ao trabalho e procurar creches. Especialistas dizem que cada pessoa pode ser um ponto fraco para um distrito escolar – e-mails de phishing podem ser facilmente ignorados, especialmente por jovens, portanto, ter um software antivírus adequado em todos os dispositivos conectados é, sem dúvida, útil na luta contra criminosos cibernéticos.
