پاسخ کالج های تنسی به حملات سایبری در پایان سال تحصیلی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، کالج ایالتی چاتانوگا در تنسی ایالات متحده آمریکا از روز شنبه به یک حمله سایبری پاسخ داده است و مدرسه را مجبور به لغو کلاس‌ها در روز دوشنبه و تغییر برنامه‌های اعضای کارکنان کرده است. این مدرسه به بیش از 11 هزار دانش آموز خدمات ارائه می دهد.
دانشگاه مرسر در مکون در ایالت جورجیا نیز با یک حادثه امنیتی سایبری مواجه شده و روز سه شنبه اعلام کرده است که هکرها اطلاعات حساس دانش آموزان، والدین و کارمندان را به سرقت برده اند. این مدرسه در سال 1833 تأسیس شده و به بیش از 9 هزار دانش آموز خدمات ارائه می دهد.
ایالت چاتانوگا، که در محلی به عنوان ایالت چت شناخته می‌شود، به درخواست‌ها برای اظهارنظر درباره اینکه آیا حادثه آن یک حمله باج‌افزاری بوده است پاسخی نداد، اما مقامات بیانیه‌ای منتشر کرده اند که می گوید مدرسه عمداً سیستم‌های خود را در آخر هفته برای کاهش و بررسی حادثه سایبری کشف شده در شنبه 6 می، تعطیل کرده است.
رویداد روز امضای ملی مدرسه که برای پنجشنبه برنامه ریزی شده بود، لغو شده و مجبور شده اند مبلغی را بازپرداخت کنند یا شروع کلاس های برنامه ریزی شده برای شروع این هفته را به تاخیر بیاندازند.
اکثر خدمات دانشجویی از جمله سیستم‌های کارت شناسایی دانشجویی، کارت پارکینگ، کمک‌های مالی، مشاوره تحصیلی، ثبت‌نام، پرداخت صورت‌حساب، درخواست‌های رونوشت، تست، خدمات معلولیت و غیره از بین رفته و یا از کار افتاده اند.
ربکا اشفورد، رئیس کالج می گوید:

جامعه کالج برای گذراندن ما از این وضعیت، در این لحظه گرد هم خواهند آمد.

پلیس اکنون در کنار سیستم کالج تنسی، دفتر دادستان کل ایالت تنسی و یک فروشنده ناشناس امنیت سایبری درگیر واکنش به این حادثه است.
دانشگاه ایالتی تنسی که یک دانشگاه دولتی است که ملک آن موقوفه ی تاریخی سیاهپوستان در نشویل است، تنها هشت هفته پیش به بیش از 8 هزار دانشجوی خود اطلاع داده بود که سیستم های فناوری اطلاعات آن توسط یک حمله باج افزاری از بین رفته است.

«دسترسی غیرمجاز» در مرسر (Mercer)
مقامات مرسر می گویند که این مدرسه، اخیراً یک حادثه مربوط به دسترسی غیرمجاز به شبکه کامپیوتری خود را شناسایی کرده است. در پاسخ به این حادثه، دانشگاه با کمک پلیس و مشاوران حقوقی و فنی خارجی، تحقیقات خود را آغاز کرده است. مدرسه مشخص نکرده است که کارشناسان خارجی چه کسانی هستند.
مرسر می گوید:

اگرچه دانشگاه اقدامات گسترده ای را برای محافظت از حریم خصوصی اطلاعات خود انجام داده است، اما برخی از داده ها از جمله شماره های تامین اجتماعی و شماره گواهینامه رانندگی، بدون مجوز از سیستم های آن حذف شده اند. دانشگاه هیچ مدرکی مبنی بر حذف اطلاعات مالی شخصی پیدا نکرده است.

مدرسه از اظهار نظر بیشتر در مورد جزئیات این حادثه خودداری کرد. اما یک باج افزار جدید به نام آکیرا (Akira)، این هفته مدرسه را به لیست قربانیان خود اضافه کرده است.
این گروه، قربانی دیگری را نیز فهرست کرده است؛ جامعه بریج والی و کالج فنی در ویرجینیای غربی در هفته گذشته به این لیست اضافه شده اند. این گروه از زمان ظهور در ماه مارس به ده‌ها کسب‌وکار و مدرسه حمله کرده و از 200 هزار دلار تا میلیون‌ها دلار باج درخواست کرده اند. آکیرا همچنین به قربانیان باج کمتری را در صورت دزدی داده ها و نه رمزگذاری آنها، در این حمله ارائه می دهد.
برت کالو، کارشناس باج‌افزار امسیسافت (Emsisoft)، حملات باج‌افزاری به کالج‌ها و دانشگاه‌ها در سال 2023 را پیگیری کرده و خاطرنشان می کند که تاکنون حداقل 35 مورد گزارش شده است.
کالو با اشاره به داده‌های سال‌های گذشته می گوید:

در هفته‌های اخیر افزایش مشخصی وجود داشته است، اما این افزایش‌ها غیرعادی نیستند. من فکر می‌کنم زمان امتحانات، زمان خوبی برای منفجر کردن محموله‌های شبکه‌های در معرض خطر است.