Il ransomware Pysa attacca le scuole primarie e secondarie

Gli attacchi ransomware contro il settore dell’istruzione sono quasi raddoppiati dal 2019 al 2020. Con l’inizio della pandemia di COVID-19, i numeri continuano a crescere. La posizione in materia di sicurezza informatica di questo settore non è ancora sufficientemente solida e, quindi, è un buon mirino per gli attori delle minacce.

We talk about:

Cosa è successo?

Il gruppo ransomware Pysa, alias Mespinoza, ha colpito otto distretti scolastici K-12 negli Stati Uniti, come risulta evidente dall’elenco sul sito di fuga dedicato all’attore della minaccia. Mentre alcuni distretti sono stati attaccati prima che l’FBI emettesse un avviso, altri sono caduti preda del ransomware dopo l’avviso.

A proposito delle vittime

L’Affton School District è stato menzionato nel sito della fuga di notizie a febbraio. I file sensibili della scuola sono stati pubblicati in due puntate.
Gering Public Schools è stata aggiunta al sito di fuga dedicato a febbraio, tuttavia l’attacco è stato condotto un anno fa. La scuola ha affermato di non essere a conoscenza della violazione.
Altre vittime includono le scuole comunitarie di Zionsville, il distretto scolastico consolidato della comunità di Palos, le scuole pubbliche di Brookfield e il distretto scolastico indipendente di Winters, tra gli altri.

Perché è importante?

Sebbene né le scuole né la banda Pysa abbiano rivelato il riscatto pagato, è noto che il costo sostenuto da un attacco ransomware può essere enorme. Gli attacchi alle scuole K-12 sono stati davvero sbalorditivi con il pubblico che non aveva idea dei costi effettivi sostenuti e delle persone colpite. I ricercatori esortano i distretti scolastici a divulgare pubblicamente violazioni e costi per rendere il pubblico consapevole di ciò che sta accadendo.

Nuova variante Sphynx migliora il ransomware di BlackCat

May 31, 2023 2 min read

Non solo scuole

Pysa rappresenta anche una minaccia per il settore medico. Dallo scorso anno ha attaccato 11 enti sanitari. Mentre tre di questi hanno segnalato gli attacchi al Dipartimento della salute e dei servizi umani degli Stati Uniti, i restanti non hanno rivelato gli incidenti.

Conclusioni

I giorni in cui si ignoravano le minacce informatiche sono ormai lontani e il settore dell’istruzione deve accelerare le sue iniziative di sicurezza informatica. Il mantenimento di standard adeguati richiede competenze tecniche e la sicurezza informatica non è più un problema IT interno isolato.

Cookies	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	Cookies set by YouTube to measure the bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on the Youtube pages.

Cookies	Durata	Descrizione
_pk_id.1.1abe	1 year 27 days	No description
_pk_ses.1.1abe	30 minutes	No description

Attacchi nel Sud-Est asiatico: gruppi cinesi APT sotto accusa

Violazione dei dati di American Express rivela preoccupazioni sulla sicurezza finanziaria

Interruzione di rete per AT&T negli Stati Uniti: molti clienti colpiti

MarineMax colpito da incidente informatico: disagi operativi nel settore delle barche di lusso

Sanità tedesca sotto attacco: La Katholische Hospitalvereinigung Ostwestfalen (KHO) colpita da Lockbit

Buon primo compleanno Ransomfeed

Nuovo malware bancario Android “SoumniBot” minaccia gli utenti Sudcoreani

Backdoor su Xz: il problema è molto più grande, non è l’open source e non si risolve con un aggiornamento. Una storia incredibile

Mozilla rilascia aggiornamenti d’emergenza per Firefox dopo il Pwn2Own Vancouver 2024

Instashell: lo strumento gratuito per hackerare gli account Instagram

Arrestati due dipendenti dell’azienda di difesa #Leonardo per attacco hacker

Il caso Julian Assange supportato da DDoSecrets: dataleaks con documenti governativi