Six écoles de l’île de Wight touchées par une attaque de ransomware

Six écoles de l’île de Wight et leur organisation faîtière ont été la cible d’une attaque de ransomware, laissant les enseignants et les élèves incapables d’accéder à leurs systèmes en ligne et perturbant la rentrée scolaire en septembre.

L’attaque a touché les écoles entre le 28 et le 29 juillet, selon leur organisation faîtière, la Fédération de l’éducation de l’île de Wight, ce qui a entraîné le chiffrement et l’intéribilité de leurs données.

Bien qu’il ne soit pas encore clair exactement comment l’attaque a été menée ou quelles données ont été touchées, les écoles recueillent une gamme de renseignements personnels sensibles sur le personnel et les élèves, y compris les adresses, les dates de naissance et, dans certains cas, les renseignements médicaux.

Les cours d’examen, les plans de cours, les comptes financiers et d’autres types de documents personnels sont également conservés dans les systèmes scolaires.

La Fédération a déclaré que tous les sites Web des écoles étaient en panne depuis le vendredi 30 juillet, mais qu’elle travaillait avec la police et le conseil local pour comprendre tous les effets de l’attaque.

« Il y a évidemment des implications importantes à cela, que nous gérons et que nous prendrons des mesures pour sécuriser encore plus nos systèmes à l’avenir », a déclaré un porte-parole de la Fédération.

« Nous travaillons avec la police locale et les autorités locales, le ministère de l’Éducation, le cyber-soutien et divers fournisseurs de systèmes TIC pour faire avancer les choses et nous assurer que les systèmes nécessaires et appropriés sont en place pour la nouvelle année scolaire. »

Les écoles touchées – Carisbrooke College, Island 6th Form, Medina College, Barton Primary, Hunnyhill Primary et Lanesend Primary – pourraient maintenant être obligées de retarder le début de la nouvelle année scolaire en septembre.

Lanesend Primary, par exemple, a déjà annoncé que les élèves reviendraient trois jours plus tard que prévu, le 6 septembre.

« Après avoir parlé à notre fournisseur de services, nous comprenons que l’attaque signifie que toutes les informations que nous avons stockées avec eux ont été cryptées », a déclaré un porte-parole de l’école. « Cela signifie que nous ne pouvons pas et ne pourrons pas y accéder à nouveau.

« Comme vous pouvez l’imaginer, l’équipe a maintenant des heures, des jours et des mois de travail devant elle pour recréer les informations qui ont été perdues. Afin de faciliter ce processus minutieux, les conseillers scolaires ont approuvé la fermeture de l’école pour trois jours supplémentaires à la fin des vacances d’été. Cela signifie que les enfants ne retourneront pas à l’école avant le lundi 6 septembre 2021.

Une nouvelle vague d’attaques de ransomware ciblant les écoles, les collèges et les universités à travers le Royaume-Uni a récemment incité le National Cyber Security Centre à mettre à jour les directives de sécurité existantes offertes au secteur en juin 2021.

Commentant l’attaque de l’île de Wight, Adam Philpott, président de McAfee Enterprise pour l’Europe, le Moyen-Orient et l’Afrique (EMEA), a déclaré que les recherches de son entreprise avaient révélé que le secteur de l’éducation avait connu une augmentation de 1 114 % des menaces cloud entre janvier et avril en raison de la pandémie.

« Il est essentiel que le secteur de l’éducation adopte une approche proactive de la sécurité », a-t-il déclaré. « À l’avenir, les écoles peuvent adopter une technologie de renseignement sur les menaces qui tire des leçons des violations précédentes pour aider à hiérarchiser les menaces, à prédire les types de campagnes qui seront lancées contre elles et à améliorer préventivement leurs contre-mesures défensives. Il existe également des informations spécifiques à l’industrie disponibles pour aider les organisations à comprendre et à améliorer la posture de menace contre les attaques ciblées ou les campagnes sectorielles.

« Les écoles peuvent également améliorer la protection contre les cyberattaques en créant une architecture ouverte et flexible qui peut s’adapter au besoin sans avoir besoin d’une sécurité boulonnable, ainsi qu’en adoptant un état d’esprit de confiance zéro qui peut les aider à garder le contrôle sur l’accès au réseau et à toutes les instances qu’il contient. En fin de compte, l’industrie doit s’en servir comme une leçon et comprendre que la cybersécurité doit être considérée comme un investissement plutôt que comme un coût , car la protection est plus importante que jamais.

Oz Alashe, PDG de la plateforme de sécurité comportementale CybSafe, a en outre souligné l’importance de fournir aux élèves et aux enseignants les outils dont ils ont besoin pour protéger leurs établissements face à une menace accrue pour le secteur de l’éducation.

« Les acteurs malveillants voient les établissements d’enseignement comme une cible facile, qui sera plus disposée à payer une rançon, compte tenu de la nature vitale de leur travail et des perturbations qui peuvent être causées à l’éducation des élèves », a-t-il déclaré.

« Avec les écoles d’été qui ont lieu pour aider les élèves à rattraper leur retard après les retards causés par Covid-19, une attaque de ransomware qui restreint l’accès aux systèmes vitaux ajoute une autre couche de perturbation à un calendrier déjà tendu.

« S’attaquer aux besoins humains les comportements en matière de sécurité restent la mesure la plus efficace que les organisations peuvent prendre pour atténuer ce type de risque. Tant pour les élèves que pour le personnel, une sensibilisation accrue aux attaques de ransomware et la fourniture des moyens d’identifier et de signaler de telles attaques aideront à prévenir ce type de violations et à garantir que les écoles peuvent éviter les perturbations en cette période critique.

Les recherches menées par SonicWall ont montré que le Royaume-Uni était l’un des pays les plus touchés au monde pour les ransomwares, avec 8,5 millions d’attaques au cours de 2020, représentant 4,2% de toutes les attaques mondiales. Dans le monde entier, 2020 a vu un bond de 62% en glissement annuel des visites de ransomware, à plus de 304 millions.

Les analystes de la firme ont déclaré qu’avril 2021 avait vu 48,3 millions d’attaques de ransomware enregistrées, le plus élevé jamais enregistré, et que par rapport à la période de janvier à avril 2020, le volume d’attaques de ransomware avait augmenté de 90%.

« Les attaquants de ransomware ont identifié les vulnérabilités des universités comme fournissant quelque chose de précieux ainsi que des informations facilement exportables », a déclaré Terry Greer-King, vice-président EMEA chez SonicWall. « Les pirates peuvent non seulement désactiver les réseaux, mais ils peuvent également infiltrer complètement les systèmes et accéder à toutes les données à utiliser comme levier.

« Si un pirate informatique accède aux informations d’identification, à la propriété intellectuelle ou à la recherche dans un environnement où l’authentification multifacteur n’est pas utilisée, il peut accéder aux enregistrements d’une organisation, en contournant complètement la sécurité. »