康涅狄格州的哈特福德學區推遲了第一天的開學時間，因為他們在勞動節假期周末勒索軟件襲擊事件后，努力恢復教室和交通系統并使其正常運行。

這一學年，由于COVID-19流感大流行，大多數美國學區都在為如何以及何時重新開學而苦苦掙扎。

對哈特福德學區來說，這一選擇在周六遭遇勒索軟件攻擊后被奪走。

[[341444]]

在今天上午的記者招待會上，哈特福德市市長盧克·布朗寧說，9月3日星期四，學區的網絡遭到破壞。

直到9月5日星期六，黑客部署勒索軟件并開始加密該地區網絡上的設備后，該州首府才意識到這起襲擊。

由于這次襲擊不僅影響了教室的電腦，也影響了負責運輸路線的系統，學區推遲了開學時間，直到他們能夠完全恢復系統。

據布朗寧市長說，沒有人提出贖金要求，哈特福德也沒有支付贖金的計劃。

“沒有具體的贖金要求。在許多系統上安裝并發現了一些語言和文本，說這是勒索軟件攻擊，并要求我們聯系特定的電子郵件地址。不用說，我們沒有聯系那個電子郵件地址。我們將讓執法部門來處理這件事，”布朗寧在今天上午的現場記者招待會上說。

布朗寧進一步表示，他們不認為有任何數據被盜，但正在進一步調查。

布朗寧說：“據我們所知，沒有數據被盜，盡管我們將繼續以100%的信心盡一切所能說。”。

這次攻擊的時間范圍并不令人驚訝，因為我們上周警告網絡管理員在勞動節假期周末應該特別勤勉。

一位消息人士告訴BleepingComputer，Hermes勒索軟件被認為是攻擊學區系統的幕后黑手，但BleepingComputer未能證實這些說法。

赫耳墨斯的舊版本必須被修復。這個弱點已經被修復了，當前的攻擊是不可解密的。

網絡攻擊可能會導致數據泄露

福特公司的官員們可能不相信這起案件的數據被盜。

自2019年底以來，勒索軟件團伙在網絡上部署勒索軟件之前，一直在積極竊取包括學生和員工記錄在內的未加密數據。

然后，這些數據被用作一種手段，讓受害者付費，或者勒索軟件的運營商威脅要在數據泄露網站上公開發布這些文件。

愛馬仕勒索軟件運營商并不以在部署勒索軟件前竊取數據而聞名，但這并不意味著他們沒有開始采用這種策略。

由于威脅參與者在部署勒索軟件前兩天可以訪問學區的系統，因此有足夠的時間收集未加密的文件。

上周，SunCrypt勒索軟件運營商攻擊了北卡羅來納州的一個學區，并泄露了5GB包含學生和員工數據的文件。