新闻快讯
< >

银行木马Emotet感染美国地方教育单位,超20台服务器瘫痪

银行木马Emotet感染美国地方教育单位,超过20台服务器瘫痪-E安全

学区(School District),是美国的地方基层教育行政单位。作为一项教育管理制度,学区制不仅包含学区内的各种教育管理机构,而且还包括在学区办学过程中各机构的权利、职能、制度等。

它一般由多个部分组成,包括学区教育委员会(也称学区董事会,Board of Education)、学区教育局(Central Administration)、督学(Superintendent)和若干所小学、初中以及高中。

罗金厄姆县学区(Rockingham County school district)就是其中之一,它位于美国北卡罗莱纳州。

罗金厄姆县学区董事会副主席Bob Wyatt在近日证实,该学区至少有20台服务器遭到了恶意软件的感染,而整个事件开始于一封网络钓鱼电子邮件。

Wyatt解释说,事件发生在2017年12月11日,学区内一些学校的工作人员收到了自称是学校防病毒软件供应商发送来的电子邮件。邮件以“发票有误”为主题,在工作人员打开邮件之后,隐藏在电子邮件链接中的恶意软件被激活。

在召开的紧急会议上,董事会投票决定聘用来自IT公司ProLogic ITS的IT专业人员来解决这个问题。

根据ProLogic 的说法,学区于12月21日与他们进行了联系。事件中的恶意软件为Emotet,一种银行木马。它造成了该学区众多网络基础设施瘫痪,包括服务器、存储设备和终端用户计算设备。

经过调查,ProLogic证实恶意软件来自三个地方:Bethany小学、西罗金厄姆中学以及该学区的中央办公室。恶意软件并没有传播到位于该校区的其他学校或者机构,也没有社会安全号码遭到泄露或者资金遭到窃取。

ProLogic表示,他们与罗金厄姆县学区签订了一份31.4万美元合同。他们将为此提供现场和非现场技术资源,以协助学区的IT部门查找和清除病毒。