Les écoles d’Anglesey hors ligne après une cyberattaque

Le conseil du comté de l’île d’Anglesey, dans le nord du Pays de Galles, a été contraint de fermer les systèmes informatiques des cinq écoles secondaires de l’île à la suite d’une cyberattaque de nature actuellement non divulguée.

Le conseil a déclaré que tous les systèmes concernés – y compris les comptes de messagerie – ont été « temporairement désactivés » pour contenir l’incident, qui a affecté Ysgol Syr Thomas Jones, Amlwch; Ysgol Uwchradd Bodedern; Ysgol Gyfun Llangefni; Ysgol David Hughes, Menai Bridge et Ysgol Uwchradd Caergybi.

Il a déclaré qu’il était possible que certaines données personnelles détenues sur les systèmes des écoles aient pu être compromises dans le cadre de l’attaque

« Nous avons découvert la cyberattaque [on Wednesday 23 June] et a agi rapidement pour faire appel à une équipe de consultants spécialisés en cybertechnologie pour enquêter. Le Centre national de la cybersécurité [NCSC] nous fournira également un soutien pour résoudre les problèmes », a déclaré la directrice générale du conseil d’Anglesey, Annwen Morgan.

« Il y aura probablement des perturbations dans les écoles au cours des prochaines semaines, car les systèmes pourraient devoir être restaurés et d’autres resteront hors ligne », a déclaré Morgan.

« Nous travaillons en étroite collaboration avec d’autres partenaires pour soutenir nos écoles secondaires. Bien que nous ne soyons pas actuellement en mesure de confirmer qu’il y a eu une atteinte à la protection des données, le Commissariat à l’information a également été mis au courant de l’incident », a-t-elle ajouté.

À l’heure actuelle, il n’y a aucune indication de savoir si la fermeture est le résultat d’une attaque de ransomware, et le Conseil d’Anglesey a refusé de commenter davantage, mais plusieurs écoles, collèges et autres établissements universitaires à travers le Royaume-Uni ont été soumis à une augmentation de ces attaques contre leurs systèmes ces derniers mois.

À la fin de mai et au début de juin, le NCSC enquêtait sur un certain nombre d’attaques de ransomware sur le secteur de l’éducation au Royaume-Uni et, par conséquent, a publié des directives actualisées à l’intention des établissements, qui sont également fortement encouragés à s’inscrire à son service d’alerte précoce récemment lancé.

Oz Alashe, PDG et fondateur de la plateforme de sécurité comportementale CybSafe, a déclaré: « Malheureusement, ces types de cyberattaques contre les écoles deviennent trop courants, en particulier au cours de l’année écoulée. De telles attaques peuvent affecter les cours des étudiants, entraîner des fuites de documents financiers et, plus récemment, affecter les données relatives aux tests covid-19. Les retombées de tels incidents entraînent une perturbation significative de l’éducation des élèves, car une violation peut entraîner l’impact d’un réseau d’écoles, comme c’est le cas à Anglesey.

« Cette attaque nous rappelle brutalement la menace croissante que représentent les acteurs malveillants sur le secteur de l’éducation et l’importance de veiller à ce que les élèves et les enseignants disposent des connaissances nécessaires pour se protéger et protéger leurs institutions.

« Les attaques de phishing joueront souvent sur la curiosité naturelle des élèves, qui peuvent ne pas être conscients de la menace de cliquer sur un lien suspect ou de répondre à un message inhabituel. Il est essentiel que les élèves soient éduqués et conscients des cybermenaces potentielles, et qu’ils disposent des outils et de la structure nécessaires pour empêcher que leurs données ne soient compromises », a-t-il ajouté.