כנופיית הכופרה SafePay לקחה אחריות על מתקפת הסייבר בחודש שעבר על מחוז בתי הספר של קונטיקט – בתי הספר הציבוריים של רידג'פילד (RPS). היא קבעה את המועד האחרון לתשלום דמי הכופר לקצת יותר מיומיים ואיימה לשחרר 90 גיגה-בייט של מידע אם דרישותיה לא תיעננה. בתי הספר הציבוריים של רידג'פילד אישרו לאחרונה כי נפגעו ממתקפת כופרה ב- 24 ביולי 2025. בהצהרה נאמר: "כלי אבטחת הסייבר של RPS זיהו ניסיונות להפעיל וירוס הצפנה ברשת המחשבים. לאחר זיהוי פעילות זו הושבתה רשת המחשבים." RPS מפעיל תשעה בתי ספר (שישה בתי ספר יסודיים, שתי חטיבות ביניים ובית ספר תיכון אחד) ומשרתת כ- 4,500 תלמידים.
נכון למועד כתיבת שורות אלו נמשך שחזור מערכות המחשוב שנפרצו, אך בעדכונים שפורסמו באתר האינטרנט שלה אתמול, מסרה RPS כי היא מקווה שלמורים תהיה שוב גישה לדוא"ל החל מהשבוע. חקירות בנוגע לדלף מידע אפשרי נמשכות גם הן ו- RPS מציעה לאנשים ייעוץ כיצד להגן על המידע שלהם במקרה שנגנב מהם מידע אישי רגיש. בעוד ש- RPS אישרה כי נדרש ממנה לשלם דמי כופר, היא לא אישרה את סכומו והאם הוא שולם או לא. עם זאת, העובדה ש- SafePay פרסמה את מחוז בית הספר באתר האינטרנט שלה, מרמזת על כך שהמשא ומתן נכשל.
SafePay החלה להוסיף קורבנות לאתר הדלפת המידע שלה בנובמבר 2024. מאז תועדו 278 מתקפות סייבר של הכנופייה, 35 מהן אושרו על ידי הישות המעורבת. הכנופייה משתמשת בכופרה מבוססת LockBit ונראה שהיא פועלת גם לפי טכניקת סחיטה כפולה, לפיה נדרש תשלום דמי כופר כדי לפענח מערכות מחשוב מוצפנות ומחיקת המידע שנגנב.
RPS הוא מוסד החינוך השישי שאושר כי נפל השנה קורבן ל- SafePay. מועצת החינוך של מחוז הריסון בארה"ב ובית ספר צ'כי (Gymnázium a Jazyková škola Zlín) היו גם הם מטרה לכנופיית הכופרה. עד כה במהלך שנת 2025 נרשמו 23 מתקפות מאושרות ועוד 207 לא מאושרות של SafePay בכל המגזרים. השנה תועדו 26 מתקפות מאושרות על מגזר החינוך בארה"ב ו- 49 מתקפות נוספות שטרם אושרו. יש לציין כי כמו RPS, התמודדו מספר מחוזות בתי ספר אחרים עם מתקפות כופרה בחודשים האחרונים: מחוז בית ספר מספר חמש של מחוזות לקסינגטון וריצ'לנד – מחוז בית ספר זה בדרום קרוליינה היה מטרה ל- Interlock ביוני 2025 ונגנבו ממנו 1.3 טרה-בייט של מידע; בתי הספר פרנקלין פירס נפגעו על ידי מדוזה ביוני – בשנת 2025, מחוז בתי הספר של פורט סמית' התמודד עם דרישת כופר של 400,000 דולר עבור 821 גיגה-בייט של מידע שנגנב ממנו; בתי הספר של מנאסאס פארק סיטי – מחוז בתי הספר של וירג'יניה אישר זה עתה כי נפגע מתקפה ביוני 2025 וכי ייתכן שנגנב מידע כגון מספרי ביטוח לאומי, מספרי דרכון ופרטי חשבונות פיננסיים.
כפי שניתן לראות במתקפה האחרונה על בתי הספר הציבוריים של רידג'פילד, נועדו מתקפות כופרה על מגזר החינוך לגרום לשיבושים והשבתות של מערכות מחשוב באמצעות הצפנת המערכות, בתקווה שלארגון לא תהיה ברירה אלא לשלם את דמי הכופר. אך אם הכופר לא ישולם, יכפילו לעיתים קרובות פושעי הסייבר את סיכוייהם להבטיח תשלום על ידי גניבת מידע. לאחר מכן, אם נכשל המשא ומתן, הם יוכלו למכור את המידע שגנבו ברשת האינטרנט האפלה. יש לציין כי בשנת 2024, נפרצו כ- 3 מיליון רשומות ב- 83 מתקפות על מגזר החינוך בארה"ב.
