Comparitech ha publicado un nuevo estudio sobre la cantidad de ataques de ransomware que han afectado a escuelas, colegios y universidades desde 2018, encontrando la mayor cantidad de ataques en los estados más poblados del país, como Texas, Nueva York, California y Luisiana.
Los investigadores Rebecca Moody y George Moody descubrieron que ha habido un total de al menos 222 ataques de ransomware que afectaron a 3880 escuelas y universidades desde 2018. Estimaron que estos ataques costaron a las instituciones educativas miles de millones en tiempo de inactividad y en pagos de rescate, ya que los grupos de ransomware se dirigieron a sistemas escolares más grandes en todo el mundo. la pandemia de COVID-19.
Solo en 2020, los investigadores de Comparitech rastrearon 77 ataques individuales de ransomware que afectaron a más de 1740 escuelas y universidades, «potencialmente impactando a 1,36 millones de estudiantes», según sus datos.
«Las escuelas y universidades han sufrido un tiempo de inactividad estimado de 1387 días debido a los ataques de ransomware con alrededor de 9525 días dedicados a los esfuerzos de recuperación. 22 escuelas/universidades revelaron la cantidad involucrada en sus esfuerzos de recuperación con casi $ 19,2 millones gastados por estas entidades en total», el explicaron los investigadores.
«Este es un promedio de casi $ 960,000. Las solicitudes de rescate variaron de $ 5,000 a $ 40 millones. Los piratas informáticos recibieron al menos $ 2,95 millones en pagos de rescate con un pago promedio de $ 268,000. Los piratas informáticos solicitaron al menos $ 59,1 millones en pagos de rescate con una solicitud promedio de 2,47 millones de dólares».
Según los datos recopilados por Comparitech, Texas sufrió la mayor cantidad de ataques con 19 desde 2018 que afectaron a 439 escuelas que atienden a más de 300,000 estudiantes. California ocupó el segundo lugar con 18 ataques que afectaron a 288 escuelas, seguido de Nueva York, que vio 16 ataques que afectaron a 138 escuelas, y Carolina del Norte, que se enfrentó a 10 ataques contra 87 escuelas.
Louisiana, Connecticut, Illinois, Missouri y Mississippi también experimentaron una gran cantidad de ataques de ransomware que afectaron a sus instituciones educativas.
Para 2021, Texas ha liderado el camino con 4 ataques de ransomware, seguido de Mississippi, California, Missouri y Nueva York, que tuvieron tres de enero a junio de este año.
En 2020, los 77 ataques de ransomware rastreados por Comparitech generaron un promedio de siete días de tiempo de inactividad y más de 55 días de recuperación del ataque.
«Nevada tuvo la mayor cantidad de estudiantes afectados en 2020 con 328,991 estudiantes afectados por una sola infracción. Los piratas informáticos se dirigieron al Distrito Escolar del Condado de Clark, que es el quinto distrito escolar más grande de los EE. UU. con 374 escuelas individuales. Como el condado no pagó el rescate solicitado, los piratas informáticos (Maze) arrojaron los registros de los estudiantes», encontró el informe.
«El informe de violación de datos presentado dice que se pensó que 44,139 estudiantes se vieron afectados por este aspecto del ataque. El condado y su personal y los estudiantes también enfrentaron interrupciones continuas del sistema en el mes siguiente. Debido a su mayor número de ataques, Texas también tuvo una gran cantidad de estudiantes afectados: 245 460 en total. Esto fue seguido de cerca por Virginia (195 408) y Maryland (115 038)».
El informe enumera docenas de ataques a distritos escolares (el Distrito Escolar Independiente de Somerset, el Distrito Escolar de la Comunidad Union, el Distrito Escolar Independiente de Athens y el Distrito Escolar de Affton, por nombrar algunos), así como ataques a sistemas universitarios o universidades como la Universidad de California San Francisco, que pagó 1,14 millones de dólares a los piratas informáticos de NetWalker, Imperial Valley College, que pagó a los piratas informáticos de Sodinokibi, 55 068 dólares y la Universidad de Utah, que pagó un rescate de 457 000 dólares.
Ya se han informado al menos 39 ataques de ransomware contra instituciones educativas este año, y estas cifras no incluyen el ataque Kaseya, que afectó tangencialmente a varias universidades.