När Albuquerque Public Schools föreståndare tidigare i veckan meddelade att en cyberattack skulle orsaka inställda klasser för cirka 75 000 elever, noterade han att distriktets teknologiavdelning hade avvärjat attackerna “under några veckor.”
Albuquerque är inte ensam, eftersom fem skoldistrikt i delstaten har drabbats av stora cyberattacker under de senaste två åren, inklusive ett distrikt som fortfarande brottas med en cyberattack som inträffade strax efter jul.
Men det är den första att rapportera en cyberattack som gjorde det nödvändigt att ställa in klasser, desto mer störande som skolor försöker upprätthålla personlig inlärning under pandemin.
“Om det verkar som att jag har kommit till dig många gånger under de senaste två åren för att dela med dig av svåra nyheter, så har du rätt. Och här är jag igen, sa superintendent Scott Elder i ett videotal på torsdagen. ännu en utmaning.”
Stängningarna på torsdag och fredag påverkar ungefär en av fem skolbarn i New Mexico i det som är landets 35:e största skoldistrikt genom inskrivning, enligt uppgifter från 2019 från National Center for Education Statistics. Distriktet var ett av de sista i delstaten som öppnade igen förra året när vacciner blev tillgängliga.
Den lilla staden Truth or Consequences upptäckte en cyberattack den 28 december och har fortfarande inte tagit kontroll över sina datorsystem.
“Vi har inte kommit igång ännu”, säger Mike Torres, chef för informationsteknologi för skolsystemet Truth or Consequences, en liten stad i centrala New Mexico.
Attacken har inte tidigare rapporterats. Detta hände när eleverna var på semester, vilket gav tid att göra beredskapsplaner innan eleverna återvände. Torres säger att även om attacken “gjorde datorsystem otillgängliga”, var störningarna minimala.
Så var inte fallet i Albuquerque, där lärare på onsdagsmorgonen upptäckte att de var uteslutna från elevinformationsdatabasen som spårar närvaro, loggar nödkontakter för elever och spårar vilka vuxna som får hämta vilka elever i slutet av skoldagen.
Under 2019 drabbades Las Cruces Public Schools också av en attack mot sin studentinformationsdatabas, efter att en nätfiskeattack lurade en eller flera anställda att klicka på en skadlig länk i ett e-postmeddelande. månader sedan, minns Matt Dawkins, distriktets informationschef.
Efter att ha gömt och utforskat distriktssystemet utförde en eller flera hackare en ransomware-attack. Data på många skoldatorer, med början i elevdatabasen, krypterades. En lösen krävdes i utbyte mot nyckeln.
“Det är ungefär som när det blir inbrott i ditt hus, vet du? Den där känslan av att bli kränkt”, sa Dawkins i en intervju på torsdagen, då hans skola var stängd på grund av ett orelaterade polissamtal en mil bort.
Skolan misslyckades med att betala lösensumman och hittade så småningom ett sätt att återställa sina datasystem till det tillstånd de var i dagen före attacken. Men det krävde månader av praktiskt arbete och den extra kostnaden för tillfälliga Wi-Fi-hotspots och nya datorer. Försäkringen täckte mycket av kostnaden för attacken.
Under de senaste två åren har minst fyra andra skolor i New Mexico drabbats av kostsamma cyberattacker, enligt Patrick Sandoval, tillförordnad chef för New Mexico Public School Insurance Authority, som försäkrar alla New Mexico-distrikt utom Albuquerque.
Mål över hela USA 2021 inkluderade universitet, sjukhus och en större bränsleledning. Data om antalet attacker och deras kostnader är svåra att spåra, men FBI:s årsrapport för 2020 om cyberattacker indikerar att cirka 4,1 miljarder dollar (ungefär 30 498 465 crore Rs) i skador rapporterades av institutioner över hela landet det året.
Dawkins tillade att om Albuquerque står inför en ransomware-situation, som inte har bekräftats, kan den möta en mer komplex attack. Istället för att hålla information som gisslan hotar nu attacker med ransomware att sälja data till högstbjudande online. Så Albuquerques studentdata kunde inte bara låsas, sa Dawkins, utan riskerar att delas med identitetstjuvar och andra dåliga skådespelare.
Albuquerque Public Schools har inte sagt om cyberattacken de står inför är en ransomware-attack, bara att deras databas med studentinformation har “komprometterats” och arbetar med brottsbekämpning. av beställningen och underleverantörerna för att begränsa skadan.
Oavsett orsaken stod de inför ett liknande problem som Las Cruces under dagarna efter attacken.
Databasen som användes för att spåra närvaro och andra studenter låg nere. Han insåg också att bärbara datorer behövde sättas i karantän och avvecklas, vilket tvingade lärare att arbeta offline.
”Genast gick vår undervisningsavdelning över till penna och papper, du vet, typ av gammaldags undervisning, så vårt tryckeri var tryckeri. Lärare kunde anpassa sig väldigt snabbt”, sa Dawkins.
Tjänstemän i Albuquerque Public School utvecklade inte beslutet att stänga skolor och svarade inte på förfrågningar på torsdagen om varför ett pappersbaserat system inte var möjligt.
Beslutet att fortsätta klasserna på Las Cruces kom till en kostnad. Dawkins sa att det sannolikt tog längre tid att torka och återställa skolans tusentals datorer medan lärare och administratörer arbetade vanliga timmar och var tvungna att leva utan teknik i veckor och veckor.
I januari 2020 fungerade distriktets datorer igen och i god tid också – pandemin tvingade lärare och elever till distansutbildning några månader senare.
Kolla in det senaste från Consumer Electronics Show på Gadgets 360, i vår CES 2022-hub.
