K-12 학교를 노리는 범죄

K-12 학교를 노리는 범죄 해커, 미국 정부 경고

범죄 해커가 최근 미국 학군을 목표로 삼았으며 올해에도 계속해서 공격을 확대할 것이라고 연방 기관이 화요일 경고했습니다.

경고 — FBI, 사이버 보안 및 기반 시설 보안국, MS-ISAC에서 발행한

사이버 위협을 공유하는 비영리 단체 — “2022/2023 학년도가 시작되고 범죄 랜섬웨어

그룹이 성공적인 공격의 기회를 인식함에 따라 공격이 증가메이저사이트 추천 할 수 있습니다.”라고 경고했습니다.

K-12 학교를

“사이버 보안 기능이 제한적이고 자원이 제한된 학군이 가장 취약한 경우가 많습니다. 하지만,

K-12 학교를

사이버 범죄자들에게서 흔히 볼 수 있는 기회주의적 표적화는 여전히 강력한 사이버 보안 프로그램을

갖춘 학군을 위험에 빠뜨릴 수 있습니다.”라고 이 그룹은 덧붙였습니다.

이 경고는 미국에서 가장 큰 학군 중 하나인 로스앤젤레스 통합 학군이 월요일 저녁 늦게 랜섬웨어에 감염되었다고 발표한 후 나온 것입니다.

해커들은 학군의 컴퓨터 네트워크를 악성 소프트웨어로 감염시켜 파일을 잠그고 몸값을 요구했습니다.

로스앤젤레스의 수업은 취소되지 않았지만 공격으로 인해 학군과 일부 서비스에 “심각한 혼란”이

발생했다고 학군은 발표했습니다.

랜섬웨어 해커는 필수 서비스에 연결된 컴퓨터 네트워크를 노리는 경우가 많습니다. 특히 강력한

사이버 보안 보호 인력이 배치되어 있지 않아 학군이 표적이 되는 경우가 많습니다.

어떤 경우에는 학교가 예고 없이 폐쇄되어 부모가 자녀를 돌보는 방법에 대한 비상 계획을 세워야 하는 경우도 있습니다.

2022년 현재까지 최소 26개의 미국 학군이 랜섬웨어에 감염되었으며,

사이버 보안 회사인 Recorded Future가 유지 관리하는 집계에 따르면 8월 초 이후 발생한 7건의 사건입니다.

바이든 행정부는 공식적으로 2021년 5월 랜섬웨어를 최우선 관심사로 삼았습니다.

해커가 Colonial Pipeline에 속한 컴퓨터 네트워크를 잠근 후 일부 가스 부족으로 이어졌습니다.

그 이후로 에너지 인프라에 대한 이러한 세간의 이목을 끄는 랜섬웨어 공격은 없었습니다.more news

그러나 국토안보부의 핵심 인프라 정의에 해당하는 교육구 및 의료 시설에 대한 랜섬웨어 공격은

랜섬웨어 공격에 전문적으로 대응하는 회사인 Emsisoft의 랜섬웨어 분석가인 Brett Callow는 말했습니다.

Callow는 “배우들이 미 사이버 사령부의 관심을 끌거나 미 법 집행 기관의 십자선에 놓일 가능성이

있다고 생각하는 미국 목표물을 피하고 있을 수 있다고 생각합니다.”라고 말했습니다.

학교에 대한 랜섬웨어 공격은 해커가 어린이의 개인 정보에 액세스할 수 있는 위험도 있다고

정부는 경고했습니다.

정부 경보는 “K-12 기관은 학교 시스템이나 관리되는 서비스 제공업체를 통해 액세스할 수

있는 민감한 학생 데이터의 양으로 인해 특히 수익성이 높은 대상으로 보일 수 있습니다.”라고 말했습니다.

2021년 NBC 뉴스 조사에 따르면 랜섬웨어 그룹이 1,200개 이상의 학교에서 온 미국

학생들에 대한 민감한 개인 데이터를 게시했습니다.