टायलर क्रॉस
जनरल इंस्पेक्टर फॉर एजुकेशन के मैरीलैंड कार्यालय की एक रिपोर्ट के अनुसार, बाल्टीमोर स्कूलों पर साइबर हमले से निपटने में लगभग 10 मिलियन डॉलर का खर्च आया। यह हमला, जो 2020 में शुरू किया गया था, बाल्टीमोर काउंटी पब्लिक स्कूलों द्वारा राज्य विधानमंडल द्वारा जारी कई साइबर सुरक्षा सिफारिशों को नजरअंदाज करने के बाद हुआ।
स्कूल पर्याप्त साइबर सुरक्षा सुरक्षा बनाए रखने या निर्देशानुसार अपने आंतरिक नेटवर्क सर्वर सुरक्षा को बनाए रखने में विफल रहे। इसके अलावा, उन्होंने सार्वजनिक डेटाबेस सर्वरों को पुनः आवंटित करने की चेतावनियों को नजरअंदाज कर दिया, जिन तक कुशल हैकर्स आसानी से पहुंच सकते थे। 2015 के व्यापक ऑडिट के दौरान इसी तरह की चिंताओं को उजागर किया गया था।
हमले ने स्कूल के नेटवर्क को कई दिनों तक बंद कर दिया, जिससे दूरस्थ शिक्षा कार्यक्रमों और स्कूल की प्रशासनिक संपत्तियों में व्यवधान उत्पन्न हुआ। कर्मचारी पेरोल और मानव संसाधन विभाग जैसी प्रणालियाँ भारी प्रभावित हुईं।
रिपोर्ट से पता चलता है कि यह स्कूल के प्रमुख सुरक्षा ठेकेदार द्वारा असुरक्षित नेटवर्क पर फ़िशिंग ईमेल खोलने के कारण हुआ था। प्रारंभ में, एक स्कूल कर्मचारी को फ़िशिंग ईमेल मिला और उसे लगा कि यह संदिग्ध है। उन्होंने इसे आईटी विभाग को भेज दिया जिसने इसे ठेकेदार को भेज दिया।
रिपोर्ट में कहा गया है, "ओआईजीई जांच से पता चला है कि ठेकेदार ने गलती से अपने असुरक्षित बीसीपीएस ईमेल डोमेन खाते का उपयोग करके अनुलग्नक के साथ ईमेल खोला था, न कि अपने सुरक्षित ईमेल डोमेन में।" "परिणामस्वरूप, असुरक्षित वातावरण में अनुलग्नक को खोलना उत्प्रेरक के रूप में कार्य करता है, जिसने अज्ञात मैलवेयर को बीसीपीएस आईटी नेटवर्क में पहुंचाया।"
साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) और एफबीआई मामले की चल रही जांच में भाग ले रहे हैं।
हैक के बाद, बाल्टीमोर स्कूलों को अपने साइबर सुरक्षा सिस्टम की मरम्मत और उन्नयन में $10 मिलियन का निवेश करने के लिए मजबूर होना पड़ा। सौभाग्य से, स्कूल के पास आपात्कालीन स्थिति के लिए उनकी जानकारी का बैकअप सुरक्षित था। जबकि बैकअप एक वर्ष पुराना था, इसने कम से कम बाल्टीमोर स्कूलों को अपना डेटा पुनर्प्राप्त करने के लिए एक प्रारंभिक बिंदु प्रदान किया।
कंपनी अब एक उन्नत नेटवर्क फ़ायरवॉल, बेहतर एंटी-मैलवेयर सुरक्षा और क्लाउड-आधारित सर्वर का उपयोग करती है जो अब आसानी से उपलब्ध नहीं हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/baltimore-schools-hacked-after-ignoring-state-cybersecurity-recommendations/
