Scuole pubbliche statunitensi sempre più vulnerabili agli attacchi informatici

··1 min lettura
Dario Fadda

Un rapporto all’inizio di quest’anno ha rivelato che il 2020 ha segnato un anno record per gli attacchi informatici contro le scuole. Il trend, tuttavia, continua anche quest’anno; una raffica di attacchi ha già preso di mira diverse scuole K-12.

Alcuni recenti attacchi

Le scuole statunitensi stanno affrontando almeno una minaccia emergente di invasioni informatiche, dalle interruzioni delle lezioni online al furto di dati.

  • Il mese scorso il Judson Independent School District è stato preso di mira da un gruppo di ransomware. Di recente, ha confermato il pagamento di un riscatto agli aggressori.
  • Verso la fine di giugno, il distretto scolastico di Massena ha rivelato un incidente di attacco informatico che ha messo offline la sua rete informatica.
  • Il Sierra College della California è stato preso di mira a maggio da attori di ransomware.

Un approccio apatico per le reti sicure

La scorsa settimana, il controllore dello Stato di New York Thomas P. DiNapoli ha pubblicato un rapporto di audit scolastico per il distretto scolastico di Watervliet City della contea di Albany e il distretto scolastico centrale di Westhill della contea di Onondaga, evidenziando i difetti nei loro sistemi.

Vedi anche
  • Secondo quanto riferito, i funzionari distrettuali di entrambe le scuole non sono riusciti a proteggere le loro reti informatiche, rischiando informazioni personali, private e sensibili.
  • Le autorità del distretto scolastico di Watervliet City sono state trovate a operare con dozzine di account dormienti senza procedure scritte per la gestione e il monitoraggio dell’accesso degli utenti.
  • Oltre a quanto sopra, l’audit presso il Westhill Central School District ha scoperto attività personali su Internet da parte dei dipendenti, insieme a autorizzazioni amministrative indesiderate.

Conclusioni

Rapporti consecutivi hanno evidenziato quanti distretti mancano ancora del personale IT e dei protocolli di sicurezza necessari per resistere alle moderne minacce alla sicurezza informatica. La pandemia può essere ritenuta responsabile solo in parte per le reti non protette. Il resto dipende interamente dall’amministrazione scolastica e dalle altre parti interessate ad essa associate.

Dario Fadda
IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.
Correlati
Precedente
L’attacco a Kaseya: come minimizzare l’impatto di REvil
Successivo
Trojan bancari distribuiti con false installazioni di Windows 11

Notizie cybersecurity, malware, ransomware e sicurezza dei dati

Contatti

Per qualsiasi informazione/segnalazione editoriale ci potete contattare da tutti i canali social indicati e via mail a: info@spcnet.it

Canale sicuro per Whistlerblowers