Hơn 500 trường học ở Mỹ bị tấn công ransomware trong 9 tháng

Trong 9 tháng đầu năm 2019, các vụ lây nhiễm mã độc tống tiền (ransomware) đã tấn công hơn 500 trường học ở Mỹ, theo một báo cáo được công bố vào tuần trước bởi công ty an ninh mạng Armor.

Tổng cộng, công ty Amor cho biết công ty này đã phát hiện và theo dõi các trường hợp lây nhiễm ransomware làm gián đoạn hơn 500 trường học tại 54 tổ chức giáo dục như các trường phổ thông và trường đại học, .

Ảnh: NeONBRAND

Tồi tệ hơn, trong vòng hai tuần qua là những tuần đầu tiên của năm học mới, khoảng 100 trường học đã bị tấn công lây nhiễm ransomware.

Trong số 15 sự cố ransomware xảy ra đối với các trường, Armor cho biết có năm sự cố là do Ryuk ransomware, một trong những chủng/nhóm ransomware hoạt động mạnh nhất hiện nay. Cụ thể như bảng dưới đây

Connecticut đã chứng kiến các vụ lây nhiễm ransomware tấn công 7 khu vực trường học trong suốt năm 2019, khiến cho khu vực này trở thành tiểu bang có các tổ chức giáo dục bị xâm phạm nhiều nhất bởi các cuộc tấn công của ransomware trong năm nay.

Nhưng trong khi Connecticut chứng kiến nhiều trường hợp nhiễm ransomware nhắm vào các khu vực trường học, thì khu vực Louisiana đã xử lý các vụ tấn công tốt nhất khi vào tháng 7, Thống đốc bang John Bel Edwards đã tuyên bố tình trạng khẩn cấp để đối phó với làn sóng nhiễm ransomware tấn công vào ba khu vực trường học.

Các hành động của Thống đốc bang đã tập hợp nhiều đội phản ứng sự cố nhà nước và tư nhân lại với nhau và giúp các khu vực trường học bị ảnh hưởng phục hồi trước năm học mới, mà không phải trả tiền cho yêu cầu đòi tiền chuộc của tin tặc.

Thật không may, báo cáo Armor không đi sâu vào chi tiết về những gì các khu vực đã trả cho yêu cầu đòi tiền chuộc và những thông tin hiện cũng chưa đầy đủ.

Tuy nhiên, dựa trên thông tin hiện có, Armor biết cho trường Crowder của Neosho, Missouri, đã báo cáo nhận được yêu cầu tiền chuộc cao nhất trong số tất cả các khu vực trường học, khi các tin tặc yêu cầu một khoản tiền chuộc khổng lồ 1,6 triệu USD để đổi lấy việc giải mã các hệ thống.

Báo cáo, các con số khác nhau

Số lượng các tổ chức giáo dục bị ảnh hưởng có thể còn cao hơn nhiều. Một báo cáo khác từ nhà sản xuất phần mềm chống virus Emsisoft, vừa được phát hành cho biết đã xác định được 62 sự cố ransomware ảnh hưởng đến các trường học ở Mỹ vào năm 2019.

62 sự cố này đã diễn ra tại các khu vực trường học và các cơ sở giáo dục khác, và Emsisoft tuyên bố rằng chúng đã ảnh hưởng đến hoạt động của 1.051 trường học, cao đẳng và đại học tư nhân, nhiều hơn gấp đôi số lượng được Armor báo cáo.

Nhưng mặc dù có sự khác biệt về số lượng các trường học bị ảnh hưởng trong các báo cáo của Armor và Emsisoft, cả hai đều cho thấy sự tăng đột biến trong việc nhắm mục tiêu của các tổ chức giáo dục ở Mỹ do ransomware.

Theo báo cáo từ Trung tâm tài nguyên an ninh mạng K-12, trong số 119 sự cố an ninh mạng đã xảy ra trong năm 2018, chỉ có 11 trường hợp được quy cho ransomware, chỉ là một phần trong số 54 và 62 sự cố ransomware được báo cáo trong năm nay bởi Armor và Emsisoft.

Theo Emsisoft, khu vực chính quyền duy nhất được ransomware nhắm đến nhiều hơn trường học và cao đẳng là các thành phố thuộc các tiểu bang, đã chứng kiến 68 sự cố ransomware trong 9 tháng đầu năm 2019.

Báo cáo Emsisoft bao gồm số liệu thống kê bổ sung về các cuộc tấn công của ransomware vào năm 2019. Báo cáo Armor liệt kê tất cả 54 tổ chức giáo dục bị ảnh hưởng bởi ransomware trong năm nay. Những độc giả muốn theo dõi các cuộc tấn công ransomware gần đây ở Mỹ có thể theo bản đồ tương tác Chiến tranh Ransomware (Ransomware War interactive map) cho các lây nhiễm mới.

Tuần trước, Thượng viện Mỹ đã thông qua dự luật có tên Đạo luật Đội phản ứng sự cố và săn lùng sự cố DHS (DHS Cyber Hunt and Incident Response Teams Act), sẽ hình thành các đội phản ứng sự cố để giúp các tổ chức tư nhân và công cộng bảo vệ chống lại các cuộc tấn công mạng, chẳng hạn như các cuộc tấn công của ransomware. Dự luật trước đó được Hạ viện thông qua và dự kiến sẽ được Tổng thống Mỹ ký ban hành trong những tháng tới.