Lo scorso 26 aprile la Centennial School District di Portland nell’Oregon, ha pubblicato una nota sul proprio canale Facebook riguardo un attacco informatico di tipo ransomware subito.
Per ragioni di sicurezza il Distretto scolastico è stato costretto a sospendere per alcuni giorni le lezioni. Ad oggi il loro sito web risulta ancora non raggiungibile.
Il 5 maggio un comunicato, fatto girare dallo Staff del Centennial sul proprio account Facebook, avvertiva che il problema ai sistemi IT non era ancora stato risolto e che non era certa la data entro la quale tutti gli studenti avrebbero potuto seguire nuovamente le lezioni in presenza.
Nel frattempo la Centennial School District continua a fornire agli studenti materiale educativo da utilizzare per la didattica a distanza.
Questa notte il gruppo di cybercriminali Babuk ha pubblicato sul proprio blog, all’interno delle reti TOR, alcuni screenshot dei dati esfiltrati, nella pagina è presente anche una nota di cattivo gusto dove si divertono a prendere in giro la scuola. Il paragone con il Washington, D.C., Metropolitan Police Department, vittima anch’essa del gruppo Babuk, è evidente.
A quanto si apprende, sarebbero almeno 10 GB la quantità dei dati pronti per essere pubblicati nel caso la Centennial School District decidesse di non pagare il riscatto.
SuspectFile ha contattato lo Staff del Distretto scolastico attraverso il servizio di messaggistica privata all’interno dell’account Facebook.
Aggiorneremo questo articolo in caso di nuovi dettagli.