Er is een toename van incidenten met ransomware bij Amerikaanse scholen en andere onderwijsinstellingen, zo stelt de FBI. Van alle meldingen over aanvallen met ransomware die het Multi-State Information Sharing and Analysis Center (MS-ISAC) van januari tot en met juli dit jaar ontving was 28 procent afkomstig van onderwijsinstellingen. In augustus en september was dat gestegen naar 57 procent.

Ook de afgelopen weken werden meerdere Amerikaanse schooldistricten het slachtoffer van ransomware en moesten honderden scholen enkele dagen hun deuren sluiten, waardoor vele tienduizenden leerlingen thuis kwamen te zitten. Bij de aanvallen worden niet alleen gegevens versleuteld, aanvallers weten ook vertrouwelijke studentendata buit te maken en dreigen die te publiceren wanneer de scholen het gevraagde losgeld niet betalen.

Om toegang tot de schoolnetwerken te krijgen maken de aanvallers geregeld gebruik van het Remote Desktop Protocol (RDP), aldus de FBI en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Het inloggen via RDP op een schoolserver is dan bijvoorbeeld voor heel het internet mogelijk. Daarnaast wordt er geen tweefactorauthenticatie gebruikt, is er een zwak wachtwoord ingesteld en ook geen lock-out policy actief, waardoor een bruteforce-aanval op RDP succesvol kan zijn.

Verder maken aanvallers ook geregeld gebruik van kwetsbaarheden in software die niet meer door de leverancier wordt ondersteund. De FBI geeft dan ook verschillende adviezen, zoals het installeren van updates, maken van back-ups die op een offline systeem worden opgeslagen, training en awareness van personeel, het gebruik van multifactorauthenticatie, het uitschakelen van ongebruikte RDP-poorten en toepassen van netwerksegmentatie.