为延迟学校的开学时间，黑客通过网络攻击植入勒索软件

康涅狄格州的哈特福德学区推迟了第一天的开学时间，因为他们在劳动节假期周末勒索软件袭击事件后，努力恢复教室和交通系统并使其正常运行。

这一学年，由于 COVID-19 流感大流行，大多数美国学区都在为如何以及何时重新开学而苦苦挣扎。

对哈特福德学区来说，这一选择在周六遭遇勒索软件攻击后被夺走。

在今天上午的记者招待会上，哈特福德市市长卢克 · 布朗宁说，9 月 3 日星期四，学区的网络遭到破坏。

直到 9 月 5 日星期六，黑客部署勒索软件并开始加密该地区网络上的设备后，该州首府才意识到这起袭击。

由于这次袭击不仅影响了教室的电脑，也影响了负责运输路线的系统，学区推迟了开学时间，直到他们能够完全恢复系统。

据布朗宁市长说，没有人提出赎金要求，哈特福德也没有支付赎金的计划。

" 没有具体的赎金要求。在许多系统上安装并发现了一些语言和文本，说这是勒索软件攻击，并要求我们联系特定的电子邮件地址。不用说，我们没有联系那个电子邮件地址。我们将让执法部门来处理这件事，" 布朗宁在今天上午的现场记者招待会上说。

布朗宁进一步表示，他们不认为有任何数据被盗，但正在进一步调查。

布朗宁说：" 据我们所知，没有数据被盗，尽管我们将继续以 100% 的信心尽一切所能说。"。

这次攻击的时间范围并不令人惊讶，因为我们上周警告网络管理员在劳动节假期周末应该特别勤勉。

一位消息人士告诉 BleepingComputer，Hermes 勒索软件被认为是攻击学区系统的幕后黑手，但 BleepingComputer 未能证实这些说法。

赫耳墨斯的旧版本必须被修复。这个弱点已经被修复了，当前的攻击是不可解密的。

网络攻击可能会导致数据泄露

福特公司的官员们可能不相信这起案件的数据被盗。

自 2019 年底以来，勒索软件团伙在网络上部署勒索软件之前，一直在积极窃取包括学生和员工记录在内的未加密数据。

然后，这些数据被用作一种手段，让受害者付费，或者勒索软件的运营商威胁要在数据泄露网站上公开发布这些文件。

爱马仕勒索软件运营商并不以在部署勒索软件前窃取数据而闻名，但这并不意味着他们没有开始采用这种策略。

由于威胁参与者在部署勒索软件前两天可以访问学区的系统，因此有足够的时间收集未加密的文件。

上周，SunCrypt 勒索软件运营商攻击了北卡罗来纳州的一个学区，并泄露了 5GB 包含学生和员工数据的文件。