Broward County Public Schools in US Hit by Ransomware Attack

देश के सबसे बड़े स्कूल जिलों में से एक का कंप्यूटर सिस्टम एक आपराधिक गिरोह द्वारा हैक किया गया था, जिसने जिला डेटा को एन्क्रिप्ट किया और फिरौती में $ 40 मिलियन (लगभग 293 करोड़ रुपये) की मांग की या यह फाइलों को मिटा देगा और छात्रों और कर्मचारियों की व्यक्तिगत जानकारी ऑनलाइन पोस्ट कर देगा। ।

ब्रोवार्ड काउंटी पब्लिक स्कूल ने गुरुवार को एक बयान में कहा कि ऐसा कोई संकेत नहीं है कि किसी भी व्यक्तिगत जानकारी को चुराया गया है और उसने रैंसमवेयर गिरोह को कोई जबरन भुगतान नहीं किया है, जो पिछले सप्ताह एक स्पष्ट दबाव रणनीति के रूप में जिले के साथ अपनी ऑनलाइन वार्ता के स्क्रीनशॉट पोस्ट किए थे। डार्क वेब पर अपनी साइट के लिए।

फोर्ट लॉडरडेल-स्थित जिले ने कहा कि यह साइबर सुरक्षा विशेषज्ञों के साथ काम कर रहा है “घटना की जांच करने और प्रभावित प्रणालियों को फिर से बनाने के लिए।” सभी प्रणालियों को बहाल करने का प्रयास चल रहा है और अच्छी तरह से प्रगति कर रहा है। हमारा फिरौती देने का कोई इरादा नहीं है। ” हैकर्स के स्क्रीनशॉट के अनुसार, जिला ने दो सप्ताह के बाद, $ 500,000 () का भुगतान करने की पेशकश की, जिस पर रैंसमवेयर अपराधियों ने जाहिरा तौर पर बातचीत को समाप्त कर दिया।

जिले ने अपने बयान के बाहर और टिप्पणी से इनकार कर दिया। 271,000 छात्रों के साथ, ब्रोवार्ड देश का छठा सबसे बड़ा स्कूल जिला है जिसका वार्षिक बजट लगभग 4 बिलियन डॉलर (लगभग 23,900) है, एक तथ्य यह है कि हैकर वापस लौटते रहे क्योंकि उन्होंने $ 40 मिलियन (लगभग 293 करोड़ रुपये) का भुगतान किया था, जिसका भुगतान किया जाना था। क्रिप्टोकरेंसी। रैंसमवेयर ने मार्च की शुरुआत में जिले की कंप्यूटर प्रणाली को बंद कर दिया, लेकिन कक्षाएं बाधित नहीं हुईं।

“यह आपके लिए एक संभावित राशि है,” कोंटी गिरोह ने एक जिला अधिकारी के साथ अपनी बातचीत में कहा, जिसका नाम स्क्रीनशॉट में दिखाई नहीं देता है और जारी नहीं किया गया है। इसका डेटा-लॉकिंग मैलवेयर रैंसमवेयर के शीर्ष 10 उपभेदों में से एक है।

“यह एक पब्लिक स्कूल जिला है,” ब्रोवार्ड वार्ताकार ने उत्तर दिया। “आप संभवतः यह नहीं सोच सकते कि हमारे पास इसके करीब कुछ भी है!” यह स्पष्ट नहीं था कि प्रतिनिधि एक जिला कर्मचारी था या, जैसा कि अक्सर होता है, एक किराए के रैंसमवेयर वार्ताकार।

एफबीआई आमतौर पर ऐसे हमलों की जांच करता है, लेकिन गुरुवार को यह पुष्टि करेगा कि अगर यह इस एक की जांच कर रहा था।

रैंसमवेयर हमलों की एक महामारी पिछले तीन वर्षों से सरकारी एजेंसियों, व्यवसायों और व्यक्तियों को परेशान कर रही है। अधिकांश पूर्वी यूरोप में स्थित रूसी भाषी गिरोह हैं और सहिष्णु सरकारों से सुरक्षित बंदरगाह का आनंद लेते हैं। अधिक परिष्कृत समूह अग्रिम में अपने लक्ष्यों की पहचान करते हैं, फ़िशिंग या अन्य साधनों के माध्यम से नेटवर्क को संक्रमित करते हैं, और अक्सर डेटा चोरी करते हैं क्योंकि वे मैलवेयर पीड़ित व्यक्ति के नेटवर्क को एन्क्रिप्ट करते हैं।

रैंसमवेयर के सक्रिय होने के बाद, अपराधी मालवेयर को अनलॉक करने और पोस्ट करने या चोरी किए गए डेटा को बेचने से बचने के लिए पैसे की मांग करते हैं। निगमों के मामले में, यह डेटा व्यापार रहस्य हो सकता है। खुदरा विक्रेताओं या सरकारी एजेंसियों के मामले में, यह सामाजिक सुरक्षा, बैंक खाता संख्या और जन्म तिथि हो सकती है। कोंटी ने दावा किया कि उसने ब्रोवार्ड के सिस्टम से सोशल सिक्योरिटी नंबर, जन्म तिथि और अन्य छात्र और कर्मचारी की जानकारी चुरा ली है।

पब्लिक स्कूल जिलों में लगातार रैनसमवेयर हमलों का निशाना बने हैं। बाल्टीमोर काउंटी, मैरीलैंड के जिले; फेयरफैक्स काउंटी, वर्जीनिया; हार्टफोर्ड, कनेक्टिकट; और फोर्ट वर्थ, टेक्सास, पिछले साल उन हिट में से एक थे। साइबरस्पेस और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी के अनुसार, हाल के महीनों में प्राथमिक, मध्य और उच्च विद्यालयों को तेजी से लक्षित किया गया है। दिसंबर में, यह कहा गया कि के -12 स्कूलों ने अगस्त और सितंबर में सभी रिपोर्ट किए गए हमलों में 57 प्रतिशत का हिसाब लगाया, जबकि जुलाई के माध्यम से जनवरी के 28 प्रतिशत की तुलना में।

कुल मिलाकर, रैंसमवेयर के हमलों ने 2020 में 1,681 स्कूलों, कॉलेजों और विश्वविद्यालयों में सीखने को बाधित किया और इस साल अब तक कम से कम 544, साइबरस्पेस फर्म, एम्सिसॉफ्ट में विश्लेषक ब्रेट कॉलो ने कहा। सात जिलों में व्यक्तिगत आंकड़े प्रकाशित किए गए थे।

कई रैंसमवेयर के मामले पीड़ितों पर देयता और कलंक के कारण अप्राप्त हो जाते हैं। साइबर सिक्योरिटी फर्मों के हिस्से में दिए गए फिरौती पर अच्छा डेटा है क्योंकि पीड़ितों और हैकर्स के बीच बातचीत अंधेरे वेबसाइटों पर होती है जो शोधकर्ताओं ने साझा किए गए मैलवेयर नमूनों के माध्यम से सीखते हैं जहां अपराधी आमतौर पर निर्देशों और मांगों के साथ रैनसमवेयर नोट छोड़ते हैं। पीड़ितों को आपात स्थिति के प्रबंधन में मदद करने के लिए एक संपूर्ण उप-उद्योग भी सामने आया है।

हैकिंग गिरोह के लिए औसत रैंज का भुगतान 2019 में $ 115,000 (लगभग 84 लाख रुपये) से लगभग तीन गुना हो गया, 2020 में $ 312,000 (लगभग 2.2 करोड़ रुपये) साइबर सिक्योरिटी फर्मo ऑल्टो नेटवर्क के अनुसार। इसने कहा कि किसी संस्था द्वारा पिछले साल दी गई उच्चतम फिरौती दोगुनी होकर $ 10 मिलियन (लगभग 73 करोड़ रुपये) हो गई, जो 2019 में $ 5 मिलियन (लगभग 36.6 करोड़ रुपये) से अधिक थी।

गैंग के शुरुआती 40 मिलियन डॉलर (लगभग 293 करोड़ रुपए) की मांग के बाद कॉनटी की वार्ता में, इसने कहा कि यह बातचीत करने के लिए तैयार है: यह $ 15 मिलियन (लगभग 109 करोड़ रुपए) को स्वीकार करेगा। Bitcoin लेकिन इसे 24 घंटे के भीतर पहुंचाया जाना था। अन्यथा, यह उन व्यक्तिगत जानकारी को अपलोड कर देगा, जिनके पास कंप्यूटर सिस्टम को स्थायी रूप से बंद करने का दावा किया गया था। कोंटी ने कहा कि डेटा खोने के लिए जिले के खिलाफ कानूनी दावे $ 50 मिलियन (मोटे तौर पर 366 करोड़ रुपये) से अधिक होंगे, इसलिए इसे अपनी मांग पर विचार करना चाहिए।

कोंटी ने बताया, “$ 15M (लगभग 109 करोड़ रुपये) का भुगतान करें और आप लोगों को आपकी समस्या का समाधान करने की गारंटी है।”

जिले ने जोर देकर कहा कि अभी भी इसे बर्दाश्त नहीं किया जा सकता है और किसी भी स्थिति में बिटकॉइन तक पहुंच नहीं है। रैंसमवेयर गिरोह साइबर मुद्रा में भुगतान की मांग करते हैं क्योंकि इसे ट्रेस करना मुश्किल हो सकता है।

कोंटी ने यह सुझाव देकर अपना खतरा मोल लिया कि उसे ब्रोवार्ड के डेटाबेस में एक अनाम शाही परिवार के बारे में हानिकारक जानकारी मिली थी – यह आरोप जिले के वार्ताकार को बेतुका लगा।

“आप एक शाही परिवार के बारे में क्या मतलब है … हम एक पब्लिक स्कूल जिले हैं,” वार्ताकार ने उत्तर दिया।
दो सप्ताह के लिए वार्ता जारी रही, जिसमें कोंटी ने अंततः अपनी मांग $ 10 मिलियन (लगभग 73 करोड़ रुपये) कम कर दी। जिले ने अपना $ 500,000 का काउंटरफ़ायर (लगभग 3.6 करोड़ रुपये) बनाया। वह आखिरी स्क्रीनशॉट पोस्ट किया गया है।

“बातचीत विचित्र है,” कॉलो, एम्सिसॉफ्ट विश्लेषक ने कहा। कोंटी ऑपरेटरों को जबरन वसूली का अनुभव है, इसलिए यह अजीब है कि उन्हें यह पता नहीं था कि वे किसके साथ काम कर रहे थे और एक ऐसी राशि की मांग करते थे जो एक सार्वजनिक क्षेत्र के जिले को भुगतान करने की संभावना नहीं थी। मैं इसे समझा नहीं सकता।

कक्षा का, गैजेट्स 360 पॉडकास्ट में, इस सप्ताह एक डबल बिल है: वनप्लस 9 श्रृंखला, और जस्टिस लीग स्नाइडर कट (25:32 से शुरू)। ऑर्बिटल पर उपलब्ध है Apple पॉडकास्ट, Google पॉडकास्ट, Spotify, और जहाँ भी आपको अपना पॉडकास्ट मिलता है।