Connect with us

Technologie

Ransomware attaque contre les écoles de Londres met en évidence les avertissements

Published

on


Une cyberattaque perturbatrice contre une « chaîne » d’écoles à Londres et dans le Sud-Est, qui a laissé environ 37.000 élèves incapables d’accéder au courrier électronique, a de nouveau mis en évidence la vulnérabilité des établissements d’enseignement à des attaques ransomware ciblées, quelques jours après le Centre national de cybersécurité du Royaume-Uni (NCSC) a mis en garde contre une série de tels incidents.

La Fédération Harris, basée à Croydon, qui gère 48 académies primaires et secondaires, a découvert l’attaque ransomware par un opérateur encore anonyme le samedi 27 Mars.

L’incident est considéré comme la quatrième attaque de ce type contre une fiducie multi-académie ce mois-ci.

À la suite de l’attaque, l’organisation a temporairement désactivé son e-mail, tandis que ses systèmes téléphoniques VoIP sont également hors ligne, les appels aux standards scolaires étant désormais détournés vers un numéro de téléphone mobile temporaire. Dans les cas où les élèves ont des appareils achetés par l’intermédiaire de l’organisation, ceux-ci ont été désactivés au moment de la rédaction sont inutilisables.

À la suite de ce qui est devenu la terminologie standard de divulgation, la Fédération Harris a qualifié l’attaque de « très sophistiquée » et a déclaré qu’elle avait un « impact significatif » sur ses écoles. Elle a déjà fait entrer des services indépendants de cybercriminalité, la National Crime Agency (NCA) et le National Cyber Security Centre (NCSC)

« Nous savons que certaines familles auront d’importantes préoccupations individuelles autour des données et que dans ces cas, vous voudrez en savoir plus sur la nature de l’attaque », a déclaré la fiducie dans un communiqué.

« Comme nous ne voulons pas risquer de fournir des renseignements inexacts, nous communiquerons davantage une fois que nous aurons plus de clarté et que nous aurons communiqué, le cas échéant, avec le Commissariat à l’information. [ICO]. »

Protection du secteur public

Ilia Kolochenko d’ImmuniWeb a déclaré que le malheur de la Fondation Harris a mis en évidence la nécessité pour le gouvernement britannique de faire plus pour protéger le secteur public contre ransomware.

« Le gouvernement devrait intervenir d’urgence en matière de cyber-formation, de soutien financier et technique dans le secteur de l’éducation au Royaume-Uni », a déclaré M. Kolochenko. « Par exemple, lors de l’achat de logiciels de sécurité, un rabais en volume pour toutes les écoles du Royaume-Uni pourrait être énorme et rendre même les produits de sécurité haut de gamme abordables.

« Ce qui est important, c’est que les unités de cyber-police sont également privées d’un financement suffisant proportionnel à la cybercriminalité en plein essor et sophistiquée. Les organismes d’application de la loi ont besoin d’un soutien financier non nécessaire pour attirer de nouveaux professionnels, aligner les capacités médico-légales sur les cybermenaces modernes et obtenir un soutien éducatif et une sensibilisation auprès des futures victimes.

Adam Bangle, vice-président de BlackBerry EMEA, a ajouté : « Pour assurer la continuité de l’éducation, en particulier dans le contexte de l’apprentissage à distance, nous encourageons le gouvernement à tenir compte de l’impact sur le bien-être des individus et à assurer la sécurité, la productivité et l’expérience utilisateur. Si ces appareils sont infectés par un virus ou un malware, ils peuvent exposer des informations personnelles sensibles que les élèves partagent pendant le processus d’apprentissage.

« Cela devrait être une sonnette d’alarme pour le secteur public, une démonstration de la nécessité de sécuriser chaque point de terminaison. Même la plus petite fente de l’armure numérique de la nation pourrait être un désastre.

Les lignes directrices actualisées de la CCSN pour le secteur de l’éducation – qui ont été lancées à la suite d’une série d’attaques contre les universités – peuvent être consultées dans leur intégralité ici.

Il comprend des informations sur la façon dont les opérateurs ransomware pénétrer leurs réseaux cibles et d’établir une tête de plage avant de déployer leur charge utile, ainsi que des conseils sur la perturbation des vecteurs d’attaque, et permettant une récupération efficace sans avoir besoin de s’engager avec les attaquants ou de payer une rançon, qui est une réponse qui est préférable d’éviter.

Paul Chichester, directeur des opérations de la NCSC, a déclaré : « Tout ciblage du secteur de l’éducation par des cybercriminels est totalement inacceptable. Il s’agit d’une menace croissante et nous encourageons fortement les écoles, les collèges et les universités à donner suite à nos conseils et à veiller à ce que leurs étudiants puissent poursuivre leurs études sans interruption.

« Nous nous sommes engagés à faire en sorte que le secteur de l’éducation du Royaume-Uni résiste aux cybermenaces et avons publié des ressources pratiques pour aider les établissements à améliorer leur cybersécurité et leur réponse aux cyber-incidents. »

Kolochenko a déclaré que, puisque les cybercriminels trouvent ransomware pour être très rentable et pratiquement sans risque – en raison de l’attention accordée à la sécurité opérationnelle et l’utilisation de crypto-monnaies rend ces campagnes difficiles à suivre et à enquêter – ils étaient susceptibles de continuer à fonctionner en toute impunité.

« Les cybercriminels sont rusés et pragmatiques et lanceront délibérément des attaques contre les victimes les plus vulnérables, y compris les écoles et les collèges », a-t-il déclaré.

« Contrairement à large les universités, qui peuvent se permettre de dépenser des budgets considérables pour la cybersécurité, les écoles primaires ont souvent du mal à obtenir des budgets, même pour les contrôles de sécurité très élémentaires, sans parler de faire progresser les solutions de cyberdéfense.

« Pire encore, ces victimes n’ont généralement d’autre choix que de payer la rançon à partir de modestes fonds scolaires, ne laissant pas d’argent pour d’autres activités. »

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance