前情回顾·教育业网络威胁态势

安全内参9月10日消息,美国西雅图高线(Highline)公立学区的技术系统遭到网络攻击,导致学区内所有学校在周一和周二暂时关闭。

学区在上周日(8日)通过其官网发布声明称:“我们已检测到技术系统中存在未经授权的活动,并立即采取行动隔离了关键系统。我们正与第三方以及州和联邦合作伙伴密切配合,力争安全完成系统的恢复与测试工作。”

所有体育活动、学校活动、会议以及疫苗接种点均已暂停,但学区的中央办公室仍然开放。这次关闭还推迟了周一的幼儿园开学,高线学区的幼儿园为全日制。

根据学区官网的通知,部分学区员工仍需到校,负责引导那些未得知学区停课消息的家庭。周一,只有少数学生到校。

高线学区负责为西雅图南部社区的35所学校提供服务,涵盖17290名学生。

学校运转高度依赖IT系统,后期将补课弥补学时损失

学区发言人Tove Tupper在上周日下午表示,处理此问题的学区专家尚未发现员工或家庭的个人信息遭到泄露。学区在上周日并未解释黑客的动机或目标,Tupper仅表示,学区“发现技术系统中存在未经授权的活动”。

Tupper指出,学校的计算机和通信系统对于维持课堂运作至关重要。她举例说,校车调度通过在线系统进行。“我们无法在没有这些系统的情况下正常运作,尤其是在学年初阶段。这时,年幼的学生们正乘坐校车,且仍在适应日常流程。”她补充道,出勤记录也依赖在线系统。

上周日下午,学区通过短信、自动电话和电子邮件向家长和员工发出了通知。

高线学区2024-25学年日历中已用红色标出了补课日,以应对教学时间的损失。第一个补课日定在阵亡将士纪念日后的星期二,若有必要,官员们可能会将原本四天的长周末缩短为三天。

教育机构网络威胁态势愈发严峻

这是Tupper在高线学区工作11年来,首次看到整个学区因计算机网络安全问题关闭。

随着越来越多的学校系统依赖互联网和技术开展工作,网络攻击的频率也在上升。根据网络安全公司Emsisoft的报告,2021年曾发生62起针对学校系统的攻击事件,而到2023年,这一数字已超过100起。在某些情况下,黑客会要求赎金或威胁公开个人信息。

此次针对高线公立学校的攻击,仅是近年来影响北美及全球公立学区和学生的一系列网络攻击中的最新一起。

今年6月,一名身份不明的攻击者入侵了数字课堂管理平台Mobile Guardian,并远程清除了北美、欧洲和新加坡至少13000台学生iPad和Chromebook上的数据。

加拿大最大的学校董事会、北美第四大董事会——多伦多地区学校董事会(TDSB)也在6月警告称,其软件测试环境遭到了勒索软件攻击的影响。

参考资料:https://www.seattletimes.com/education-lab/highline-schools-closing-monday-because-of-technology-breach/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。