明尼苏达州罗切斯特公立学校网络攻击事件

关键要点

4月6日，明尼苏达州的罗切斯特公立学校发生网络攻击，这一事件导致了课程取消、电话系统瘫痪以及网络中断。该学区大约由三十多所学校组成。

根据学校发言人的说法，技术人员在4月8日检测到异常活动，迫使他们作为预防措施关闭了网络。目前，响应团队正与外部网络安全公司合作处理这一情况。

幸运的是，这次攻击发生在春假结束时，因此4月7日的课程没有受到影响。然而，事件并未在周末得到解决，导致了4月10日课程的取消。由于无法访问互联网和核心系统，学校正在“修改计划以最好地服务我们的学生”，并且减少了用于上课的系统访问，包括Skyward和Google。

一位教师对当地新闻媒体表示，学区几乎所有科目都使用技术，其中一些课程严重依赖互联网。此次攻击迫使学生的教学方式发生重大转变。

因此，工作人员被告知在4月10日返回学校，制定一个能够在没有技术支持的情况下进行一周课程的计划。

尽管课程在4月11日恢复，但官员们警告称，“学生的技术设备将无法使用。请携带书写工具和笔记本上课。”此外，日常课程表和教师作业也无法获取。

所有电子邮件系统自4月7日起故障，目前仍未恢复。家长们被告知在紧急情况下需联系学校。最新消息显示，学校的电话系统只部分恢复。

家长们被告知，如果拨打某个电话号码“未接通”，请拨打三条指定的电话线路，这些号码仅供紧急情况使用。

此外，IT团队建立了一个功能性的在线网站用于“每日工作安排”，每天更新并通过电子邮件发送给家庭。所有在线学生被告知“不要亲自到校，而是进行异步学习。”

交通运输和 cafeterias 系统预计会按计划运作，学校还重新开设了成人和社区教育课程。在线学生则被告知需要在指定地点亲自上课，而晚上课程的安排则“视情况而定。”

据发言人表示：“虽然我们将优先确保沟通的透明性和及时性，但也希望提供的信息能够完全准确。”

罗切斯特公立学校的这起网络攻击与上个月发生在明尼阿波利斯公立学校的Medusa勒索软件攻击类似。

教育领域面临与医疗和制造行业相似的资源和人力资源缺口，导致严重的网络安全挑战。这些脆弱性使得学校成为网络犯罪分子的首要目标。

西雅图公立学校的首席信息安全官April Mardock曾对SC Media表示：“非营利机构真的没有能力在网络安全方面做到该做的事。他们不具备恰当配置防火墙、反钓鱼等基本技能，也没有能力为设备进行可靠的更新。”