这篇报告是关于网络行为者如何通过K-12教育机构远程学习服务的中断和数据盗窃来瞄准幼儿园。FBI、CISA和MS-ISAC评估了这种恶意网络行为,并预计这种攻击将在2020/2021学年持续。K-12学校面临资源限制,因此在确定网络安全投资时需要平衡这种风险。威胁详情包括勒索软件攻击、数据盗窃和远程学习服务的中断。网络参与者采取了以前针对商业和行业的策略,也窃取了机密学生数据,并威胁要向公众泄露,除非机构支付赎金。本文档标记为TLP: WHITE,披露不受限制。FBI、CISA和MS-ISAC收到的报告中,针对K-12学校的勒索软件事件的报告百分比有所增加。在2020学年开始时,向MS-ISAC报告的勒索软件事件中有57%涉及K-12学校,而从1月到7月,所有报告的勒索软件事件中有28%涉及K-12学校。
