圣诞节和新年假期期间，至少有两个美国学区遭受了网络攻击，延续了黑客在 IT 人员最少的时期攻击 K-12 学校和学院的年度趋势。

缅因州南波特兰公立学校表示，周末发现网络攻击后，学校被迫在周日关闭网络。

南波特兰教育局技术主任安德鲁-华莱士（Andrew Wallace）周一致函家长，解释说政府官员关闭网络是为了保护学生数据和其他有风险的信息。

华莱士告诉《Recorded Future News》，攻击最初是通过本地供应商 Blue Spruce 的网络检测系统发现的，该系统是校区通过缅因州教育部提供的补助金购买的。

“周日，同一项服务检测到可疑活动，发现我们的防火墙已被攻破。幸运的是，我们在调查过程中切断了设备与网络的连接，并关闭了互联网，”Wallace 说。

华莱士说：“根据 IP 地址，我们相信它来自保加利亚。在请我们的供应商合作伙伴分析了网络上的访问日志和活动后，我们认为没有学生数据或教职员工的信息受到泄露，但这肯定会造成混乱和压力。”

华莱士补充说，校区 “谨慎乐观地认为，过去 12 小时内采取的补救措施已经解决了问题”，但表示他们将继续扫描网络和设备，以防任何意外行为。

华莱士说，由于攻击发生在周末，他的团队能够在周一开学前让系统重新上线。周一上午，校区有网络安全公司以及南波特兰市的 IT 官员到场协助恢复工作。

该学区为大约 3000 名学生提供服务，拥有近 600 名员工。

在田纳西州卢瑟福县的官员证实他们也遭到了网络攻击几天后，该县也宣布了这一攻击事件。

为 51,000 多名学生提供服务的卢瑟福县学校于 12 月 27 日表示，自 11 月 25 日以来一直在处理 “网络和系统中断 ”问题。

校区表示，感恩节网络攻击引发了一项需要第三方网络安全专家进行的调查–他们发现 “一些员工的个人信息 ”在攻击中被盗。

“我们认为这并不包括我们的所有员工，但我们正在进行彻底调查。此外，一些学生信息也在未经授权的情况下被获取，”卢瑟福县学校校长吉米-沙利文（Jimmy Sullivan）说。

“调查将包括对可能受到影响的数据进行彻底审查。一旦审查完成，我们将根据适用法律通知受影响的个人。”

这两起攻击事件均未得到黑客组织的宣称，但在感恩节、圣诞节和新年假期期间，全美多个学区被列入勒索软件泄露网站。

季节性头痛

一年前，数十所 K-12 学校遭到勒索软件团伙的攻击，其中几所学校被迫取消上课日。

2024 年，白宫宣布了一系列联邦和私营企业倡议，以加强 K-12 学校的数字防御，其中包括网络安全指南、联邦通信委员会（FCC）提供的 2 亿美元试点计划、联邦机构提供的网络安全培训以及亚马逊、谷歌和 Cloudflare 等公司提供的数百万美元赠款。

“一段时间以来，教育工作者一直在敲响警钟，学校正日益成为网络攻击的主要目标。这些攻击发生在大城市和小城镇的学区，发生在佐治亚州、伊利诺伊州、宾夕法尼亚州以及更多介于两者之间的地方，”FCC 主席杰西卡-罗森沃塞尔（Jessica Rosenworcel）在 9 月份向州学校董事会协会发表演讲时说。

“事实上，根据你们关于这一主题的白皮书，现在每年披露的学校网络事件数量为 400 起，而且还在不断增加。恢复时间从 2 个月到 9 个月不等。除了学生的学习损失之外，损失可能高达数百万。”