Une attaque de ransomware de 2020 nuit toujours aux enseignants de Baltimore

Espace réservé pendant le chargement des actions d’article

Bienvenue au Cybersécurité 202 ! DÉCHIRER à Liz Sheridan et Estelle Harris qui ont joué les mères de Jerry et George dans “Seinfeld” et ont contribué à certains des plus grands épisodes de la série.

Au dessous de: L’armée informatique ukrainienne identifie les soldats russes tués grâce à la reconnaissance faciale et contacte leurs familles, et l’OTAN prépare le plus grand cyber-exercice annuel du monde.

Seize mois plus tard, les écoles du comté de Baltimore sont toujours aux prises avec les retombées d’une cyberattaque

Une attaque majeure de ransomware a frappé le système scolaire du comté de Baltimore en novembre 2020 et les enseignants à la retraite en subissent toujours les effets.

Ces retraités n’ont pas pu modifier leurs paiements d’assurance médicale pendant plus d’un an depuis les attentats, même lorsqu’ils changent de police.

Cela signifie que le district doit à certains retraités des milliers de dollars pour les prestations qu’ils paient mais qu’ils ne reçoivent pas. D’autres paient moins cher et auront un jour de lourdes factures à venir.

Le problème, qui affecte jusqu’à 9 000 retraités, est l’un des effets les plus durables de l’attaque dévastatrice du ransomware qui Coût le quartier environ 10 millions de dollars en frais de recouvrement. Parce que le district a refusé de payer la rançon exigée par les pirates pour déverrouiller ses systèmes informatiques, il a perdu l’accès à une grande partie de ses données.

Le district a embauché un entrepreneur qui a construit une base de données sur les paiements en trop et en moins et s’attend à ce que les problèmes soient réglés d’ici le 1er mai, selon les lettres aux retraités que le district m’a partagées. Mais les retraités disent qu’ils ont eu du mal à obtenir des réponses aux questions de base du district et doutent que les problèmes soient résolus à temps.

L’histoire met en lumière le grand nombre d’individus qui subissent les dommages collatéraux de milliers d’attaques de ransomwares qui ont frappé les gouvernements locaux, les systèmes scolaires et les entreprises ces dernières années.. Les dégâts peuvent continuer longtemps après que les gangs de piratage se sont déplacés vers d’autres cibles.

Les problèmes causés par l’attentat de Baltimore sont particulièrement lourds. Par example:

  • Étant donné que de nombreux retraités ont déménagé hors de l’État ou ne sont pas en contact avec le district, certains peuvent même ne pas savoir qu’ils sont surchargés ou sous-chargés. Cela signifie que les retraités à revenu fixe peuvent faire face à des factures qu’ils ne peuvent pas se permettre de payer.
  • Certains retraités effectuent encore des paiements d’assurance pour les conjoints décédés.

“Les e-mails que je reçois expriment de la frustration et de la colère”, Angela Leitzer, président de TABCO-R, une division du syndicat des enseignants du comté de Baltimore pour les retraités, m’a dit. « Les gens craignent de se retrouver avec une grosse facture qu’ils ne pourront pas payer. … L’argent supplémentaire retiré peut affecter leur qualité de vie en ce moment.

Leitzer a suivi par e-mail plus tard : “J’ai réalisé que la réponse à votre question sur la façon dont les retraités se sentent face à tous ces problèmes est manque de confiance, elle a écrit. “Il leur est difficile de croire au système scolaire de quelque manière que ce soit à ce stade.”

Dans certains cas, les enseignants à la retraite doivent des milliers de dollars.

Retraité Susan Allen Raconté la station de télévision Fox locale qu’elle a opté pour un ensemble d’avantages moins chers spécifiquement pour avoir de l’argent de poche supplémentaire. Plus d’un an plus tard, elle ne reçoit toujours pas cet argent supplémentaire et le district lui doit environ 4 000 dollars, a-t-elle déclaré.

“La partie frustrante est le manque de transparence et le manque de réponses définitives à nos questions”, un autre enseignant à la retraite et membre de TABCO-R Ed Kitlowski m’a dit. “Cela dure depuis un certain temps et tout le monde vit avec une anxiété financière.”

Porte-parole du BCPS Charles Herdon m’a dit par e-mail que le district s’est “grandement remis de l’attaque, qui a profondément affecté nos opérations financières, y compris celles affectant les avantages des retraités” et que “l’objectif du district est de résoudre ces problèmes dès que possible”.

Leitzer a reçu une multitude de courriels de membres de son organisation exposant leurs préoccupations.

  • Étant donné que les paiements de prestations sont difficiles à analyser et que les paiements pour plusieurs prestations sont tous regroupés, la plupart des retraités n’ont pris connaissance des paiements qu’environ un an après l’attaque du ransomware, ce qui signifie que le montant qu’ils devaient ou étaient dus par le district était déjà substantiel. .
  • La division syndicale des retraités n’a commencé à recevoir des appels et des courriels au sujet des écarts qu’en janvier de cette année, m’a dit Leitzer.

Plusieurs retraités craignent également d’être devenus la cible de pirates et d’escrocs en raison d’informations compromises lors de l’attaque, a-t-elle déclaré.

Bien que cela soit certainement possible, les informations personnelles de la plupart des gens ont été compromises dans de nombreuses violations, il est donc notoirement difficile de lier les utilisations néfastes de leurs informations personnelles à une violation particulière.

De Herndon: “Il n’y a aucune preuve que des informations personnelles d’employés ou de retraités actuels ou anciens aient été compromises ou consultées, et c’est encore le cas aujourd’hui. Suite à l’attaque du ransomware en novembre 2020, BCPS a proposé une surveillance gratuite du crédit aux employés, y compris à nos retraités.

Plus important encore, les retraités sont frustrés que le processus traîne toujours en longueur.

“À ce stade, beaucoup de promesses ont été faites, mais personne n’a encore reçu de chèque de remboursement”, m’a dit Leitzer. « Personne n’a reçu de facture disant : ‘C’est ce que vous devez.’ ”

L’armée informatique ukrainienne contacte les mères des soldats russes décédés identifiés grâce à la reconnaissance faciale

Les responsables ukrainiens ont effectué plus de 8 600 recherches de reconnaissance faciale sur des soldats russes morts ou capturés, Drew Harwell rapports. L’armée informatique ukrainienne, une force volontaire de la localité et des hackers, affirme avoir utilisé ces identifications pour dire aux familles de 582 Russes qu’ils étaient morts. Ils ont même envoyé à certains membres de la famille des photos des corps de soldats.

  • Certains Ukrainiens disent que l’utilisation d’un logiciel de reconnaissance faciale est un moyen efficace de contourner la censure de l’État russe pour informer les citoyens des coûts humains de la guerre.
  • Mais la technologie soulève également des questions sur l’efficacité d’une telle stratégie et même sur l’avenir de la guerre.

“Si c’étaient des soldats russes qui faisaient ça avec des mères ukrainiennes, on pourrait dire : ‘Oh, mon Dieu, c’est barbare'”, a déclaré un chercheur en surveillance. Stéphanie Lièvre mentionné. « Et est-ce que ça marche vraiment ? Ou leur fait-il dire : “Regardez ces Ukrainiens cruels et sans foi ni loi, qui font ça à nos garçons ?” ”

Les membres de l’OTAN préparent un exercice de cyberdéfense à tir réel

L’événement de l’OTAN surnommé “Locked Shields” est le plus grand événement annuel de cyber-formation au monde. Des événements similaires – qui prennent essentiellement le concept militaire d’exercices d’entraînement et les déplacent vers le domaine cybernétique – sont organisés par des gouvernements et des militaires individuels. Il testera la manière dont les gouvernements militaires et civils peuvent coopérer lors d’une cyberattaque majeure.

L’exercice d’entraînement, qui se déroulera du mardi au vendredi, s’appuiera sur des événements du monde réel, ont déclaré les organisateurs – mais en utilisant des noms et des scénarios fictifs.. La formation intervient alors que les pays de l’OTAN sont en état d’alerte pour les cyberattaques russes potentielles liées à son invasion de l’Ukraine.

“Selon le scénario, un pays insulaire fictif, la Bérylie, connaît une détérioration de la situation sécuritaire”, ont déclaré les organisateurs dans un communiqué de presse. “Un certain nombre d’événements hostiles ont coïncidé avec des cyberattaques coordonnées contre les principaux systèmes informatiques militaires et civils béryliens.”

L’événement est organisé par le Centre d’excellence de cyberdéfense coopérative de l’OTAN à Tallinn, en Estonie. L’Ukraine a récemment rejoint le centre même si elle n’est pas membre de l’OTAN.

Des pirates nord-coréens ont volé plus de 600 millions de dollars dans un jeu vidéo, selon les États-Unis

Les autorités américaines ont blâmé le gang de piratage du gouvernement nord-coréen connu sous le nom de groupe Lazarus pour la violation, Aaron rapports.

Les pirates se sont attaqués à la blockchain sous-jacente du jeu vidéo Axie Infinity. Au moment de la volleur butin valait environ 625 millions de dollars, ce qui en fait l’un des plus gros vols de crypto à ce jour.

Les Nations Unies ont accusé Pyongyang de cibler les échanges de crypto-monnaie et les sites connexes pour financer ses frappes nucléaires et de missiles balistiques au milieu de sanctions internationales paralysantes. Le gouvernement américain a déjà sanctionné le groupe Lazarus et a déclaré qu’il était responsable du piratage de Sony Pictures Entertainment en 2014.

Directeur du CISA Jen PâquesPDG de Dragos Rob Lee et Silverado Policy Accelerator, président Dimitri Alperovitch Entre autres, ont participé à un segment « 60 minutes » sur les risques de cybersécurité au milieu de la guerre en Ukraine et les avertissements récents concernant le ciblage des systèmes industriels :

Les points quotidiens Michel Thalon:

La machine de propagande russe prend un nouveau coup (Politico Europe)

La police du Malawi accusée d’avoir piraté le site Web d’un média d’investigation (Voice of America)

Les groupes de rançongiciels s’attaquent à une nouvelle cible : les organisations russes (The Record)

Comment la crypto-monnaie a donné naissance à l’épidémie de ransomware (carte mère)

La start-up britannique de chiffrement Arqit surestime ses perspectives, disent d’anciens employés et d’autres (Wall Street Journal)

  • Sommet sur la cybersécurité de la Joint Service Academy coup d’envoi à 10h30 mercredi.
  • Le Conseil Atlantique hôtes un événement sur récemment découvert malware ciblant les systèmes de contrôle industriels à 9h30 vendredi.

Merci d’avoir lu. À demain.

Leave a Comment