圣诞节和新年假期期间,至少有两个美国学区遭受了网络攻击,延续了黑客在 IT 人员最少的时期攻击 K-12 学校和学院的年度趋势。缅因州南波特兰公立学校表示,周末发现网络攻击后,学校被迫在周日关闭网络。南波特兰教育局技术主任安德鲁-华莱士(Andrew Wallace)周一致函家长,解释说政府官员关闭网络是为了保护学生数据和其他有风险的信息。华莱士告诉《Recorded Future News》,攻击最初是通过本地供应商 Blue Spruce 的网络检测系统发现的,该系统是校区通过缅因州教育部提供的补助金购买的。“周日,同一项服务检测到可疑活动,发现我们的防火墙已被攻破。幸运的是,我们在调查过程中切断了设备与网络的连接,并关闭了互联网,”Wallace 说。华莱士说:“根据 IP 地址,我们相信它来自保加利亚。在请我们的供应商合作伙伴分析了网络上的访问日志和活动后,我们认为没有学生数据或教职员工的信息受到泄露,但这肯定会造成混乱和压力。”华莱士补充说,校区 “谨慎乐观地认为,过去 12 小时内采取的补救措施已经解决了问题”,但表示他们将继续扫描网络和设备,以防任何意外行为。华莱士说,由于攻击发生在周末,他的团队能够在周一开学前让系统重新上线。周一上午,校区有网络安全公司以及南波特兰市的 IT 官员到场协助恢复工作。该学区为大约 3000 名学生提供服务,拥有近 600 名员工。在田纳西州卢瑟福县的官员证实他们也遭到了网络攻击几天后,该县也宣布了这一攻击事件。为 51,000 多名学生提供服务的卢瑟福县学校于 12 月 27 日表示,自 11 月 25 日以来一直在处理 “网络和系统中断 ”问题。校区表示,感恩节网络攻击引发了一项需要第三方网络安全专家进行的调查–他们发现 “一些员工的个人信息 ”在攻击中被盗。“我们认为这并不包括我们的所有员工,但我们正在进行彻底调查。此外,一些学生信息也在未经授权的情况下被获取,”卢瑟福县学校校长吉米-沙利文(Jimmy Sullivan)说。“调查将包括对可能受到影响的数据进行彻底审查。一旦审查完成,我们将根据适用法律通知受影响的个人。”这两起攻击事件均未得到黑客组织的宣称,但在感恩节、圣诞节和新年假期期间,全美多个学区被列入勒索软件泄露网站。季节性头痛一年前,数十所 K-12 学校遭到勒索软件团伙的攻击,其中几所学校被迫取消上课日。2024 年,白宫宣布了一系列联邦和私营企业倡议,以加强 K-12 学校的数字防御,其中包括网络安全指南、联邦通信委员会(FCC)提供的 2 亿美元试点计划、联邦机构提供的网络安全培训以及亚马逊、谷歌和 Cloudflare 等公司提供的数百万美元赠款。“一段时间以来,教育工作者一直在敲响警钟,学校正日益成为网络攻击的主要目标。这些攻击发生在大城市和小城镇的学区,发生在佐治亚州、伊利诺伊州、宾夕法尼亚州以及更多介于两者之间的地方,”FCC 主席杰西卡-罗森沃塞尔(Jessica Rosenworcel)在 9 月份向州学校董事会协会发表演讲时说。“事实上,根据你们关于这一主题的白皮书,现在每年披露的学校网络事件数量为 400 起,而且还在不断增加。恢复时间从 2 个月到 9 个月不等。除了学生的学习损失之外,损失可能高达数百万。”
