Florida Schulbezirk gehalten, um unmögliche hohe Lösegeld

Cyber Security News

Cyber-Kriminelle, die hinter einer Cyber-Attacke auf einen Schulbezirk in Florida stecken, fordern eine Lösegeldzahlung von 40 Millionen Dollar in Kryptowährung.

Das Computersystem der Broward County Public Schools wurde Anfang März in einer Conti-Gang-Operation durch Ransomware zur Datensicherung kompromittiert. Der Angriff verursachte eine Systemabschaltung, ließ aber den Unterricht ungestört.

Broward ist der sechstgrößte Schulbezirk in den Vereinigten Staaten mit 271.000 Schülern und einem Jahresbudget von rund 4 Milliarden Dollar.

Der Bezirk, der in Fort Lauderdale ansässig ist, verhandelte zwei Wochen lang mit der Ransomware-Bande. Conti sagte zunächst, dass es $15m in Bitcoin akzeptieren würde, wenn der Bezirk innerhalb von 24 Stunden bezahlt.

Aber die Ransomware-Bande beendete Berichten zufolge die Kommunikation mit ihrem Opfer, nachdem sie das Angebot des Distrikts, 500.000 $ zu zahlen, abgelehnt hatte.

Screenshots der Verhandlungen, die auf der dunklen Website der Bande gepostet wurden, scheinen zu zeigen, wie Conti einem Bezirksbeamten sagt, dass das Lösegeld von 40 Millionen Dollar “ein möglicher Betrag für Sie ist”.

Der Broward-Verhandlungsführer antwortete: “Dies ist ein PUBLIC-Schulbezirk. Sie können unmöglich glauben, dass wir etwas Ähnliches haben!”

Conti behauptete, persönliche Informationen gestohlen zu haben, die dem Bezirk gehören, und drohte damit, die Daten zu veröffentlichen. Aber Broward County Public Schools sagte in einer Erklärung am Donnerstag: “Wir haben keine Beweise dafür, dass auf persönliche Informationen von Einzelpersonen zugegriffen wurde oder diese aus unserem Netzwerk entfernt oder in irgendeiner Weise kompromittiert wurden.”

Cybersecurity-Experten arbeiten derzeit mit dem Bezirk, um den Vorfall zu untersuchen und betroffene Systeme zu beheben.

“Die Bemühungen, alle Systeme wiederherzustellen, sind im Gange und kommen gut voran. Wir haben nicht die Absicht, ein Lösegeld zu zahlen”, sagte ein Sprecher des Bezirks.

Broward County reiht sich in eine wachsende Liste von öffentlichen Schulbezirken ein, die Opfer von Ransomware wurden. Im Jahr 2020 waren die Bezirke Fairfax County, Virginia; Hartford, Connecticut; Baltimore County, Maryland; und Fort Worth, Texas, betroffen.

SecPods CEO Chandra Basavanna kommentierte den Angriff auf Broward gegenüber dem Infosecurity Magazine: “Während es in den letzten Wochen zahlreiche Angriffe auf Bildungseinrichtungen gab, ist dieser spezielle Angriff insofern einzigartig, als die Lösegeldforderung eine der höchsten überhaupt war.

“Da jeder größere Angriff einen Präzedenzfall schafft, dem andere nacheifern können, werden wir wahrscheinlich erleben, dass andere Bedrohungsakteure sich gegenseitig übertreffen, und zwar über das hinaus, was derzeit Schlagzeilen macht.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com