Nottinghamshire écoles suspendre l’apprentissage en ligne à la suite d’une cyberattaque

Quinze écoles secondaires du Nottinghamshire ont été contraintes de fermer leurs réseaux informatiques après que la confiance centrale qui les gère a été frappée par une cyberattaque « sophistiquée ».

Toutes les écoles qui font partie du Nova Education Trust n’ont pas eu accès à leurs « modes de communication habituels » depuis le 3 mars, y compris le courrier électronique, les téléphones et leurs sites Web. Cela signifie que les dispositions relatives à l’apprentissage en ligne mises en place en réponse à la pandémie covid-19 ne peuvent actuellement pas aller de l’avant pour les élèves qui apprennent de chez eux.

Un porte-parole du Nova Education Trust a déclaré que l’attaque, qui a abouti à un accès non autorisé à son infrastructure, a causé la confiance de fermer temporairement tous les systèmes informatiques par mesure de sécurité tandis que l’équipe informatique centrale enquête sur ses origines et son impact potentiel.

« L’incident a été signalé au ministère de l’Éducation et au Bureau du commissaire à l’information, et la fiducie travaille actuellement avec le Centre national de cybersécurité et d’autres professionnels de la sécurité pour résoudre le problème », a déclaré le porte-parole. « On a conseillé à tous les employés de fiducie de prendre les précautions nécessaires. »

Chaque école impliquée dans la fiducie a également été conseillée d’arrêter ses systèmes informatiques pendant que l’enquête est menée, avec de nombreux élèves d’avertissement de ne pas accéder au matériel précédemment envoyé de l’école via des canaux tels e-mail, Dojo, ou Microsoft Teams.

La fiducie a déclaré le 4 mars qu’elle travaillait « 24 heures sur 24 » pour rétablir l’accès au courrier électronique et aux plateformes d’apprentissage à distance, ce qui a permis aux enseignants de reprendre l’apprentissage en ligne plus tard dans la journée.

Les techniciens travaillant aux côtés du système informatique central pourront la récupération de l’infrastructure pour le reste de la semaine afin que le problème puisse être résolu avant le retour des élèves en classe le lundi.

Un porte-parole de la CCSN a déclaré : « Nous sommes au courant de cet incident et travaillons avec le Nova Education Trust et les partenaires de l’application de la loi pour bien comprendre son impact.

« La CCSN travaille en étroite collaboration avec le secteur de l’éducation et nous avons publié des ressources pratiques pour aider les écoles à améliorer leur cybersécurité et leur réponse aux cyber-incidents. »

Rien n’indique pour l’heure que des données personnelles du personnel ou des étudiants ont été violées à la suite de la cyberattaque.

Selon Stephen Kapp, directeur technique de la société de gestion de la sécurité Cortex Insight, l’introduction de l’apprentissage à distance a ouvert les écoles à plus de voies d’attaque, ce qui signifie qu’elles doivent faire de la sécurité informatique une priorité pendant la pandémie.

« Même si la méthode exacte de l’attaque est inconnue, elle souligne encore l’importance pour les écoles de mettre en œuvre une bonne cyber-hygiène. Pour éviter les attaques, la meilleure défense est la prévention. La mise à jour et le patching des systèmes devraient être une priorité pour les écoles et obligatoires pour leurs élèves », a-t-il déclaré.

« Cela est particulièrement nécessaire avec l’augmentation du nombre d’ordinateurs portables et d’autres appareils utilisés pour l’apprentissage à distance, car les systèmes sous-jacents de virtualisation qui soutiennent ces appareils sont souvent négligés pour diverses raisons. »

Il a ajouté que la sensibilisation à la formation en matière de sécurité serait également essentielle pour prévenir d’autres attaques, car elle peut enseigner aux élèves et au personnel comment repérer les vecteurs d’attaques courants et s’attaquer à l’importance de la cybersécurité.

« En inculquant cet état d’esprit aux élèves dès leur plus jeune âge, cela leur sera bénéfique plus tard dans leur vie en leur fournissant les compétences précieuses nécessaires à la navigation dans une société de plus en plus digitalisée », a-t-il déclaré.

Bien qu’elle ne soit pas confirmée, l’attaque partage des similitudes avec une série d’attaques ransomware qui ont perturbé les écoles, les collèges et les universités en 2020.

« Les attaquants choisissent souvent des cibles où ils peuvent causer le plus de dégâts et de perturbations, de sorte que cibler les écoles pendant une période déjà difficile semble suivre le schéma des attaques précédentes », a déclaré Jérôme Robert, directeur général d’Active Directory spécialistes de la cybersécurité Alsid.

« Bien qu’on ne s’attende pas à ce qu’un groupe d’écoles aient les poches profondes, il est possible que les attaquants comptent sur le gouvernement pour aider à résoudre l’attaque – peut-être en payant une demande de rançon. L’année dernière, les universités de Newcastle et de Northumbrie ont toutes deux été touchées par ransomware, donc si c’est le début d’une nouvelle foule d’attaques, les établissements d’enseignement doivent faire preuve d’une prudence supplémentaire.

Il a ajouté que les écoles et les institutions connexes devraient s’assurer que tous les correctifs et mises à jour clés sont installés, qu’ils surveillent attentivement leurs réseaux pour les signes d’intrusion et que leur répertoire actif est sécurisé.

« Active Directory représente les clés du château en termes d’IT, donc jet paie pour s’assurer que son durci et étroitement surveillé. La prévention est la première ligne de défense contre ces menaces », a déclaré Robert.