14 écoles britanniques ont été victimes d’une importante cyberattaque, qui a entraîné la fuite de documents confidentiels, notamment des scans de passeports d’enfants et des contrats du personnel.
Les données ont été initialement volées en 2022, avec le groupe de pirates informatiques Vice Society. serait impliqué.mais il a été divulgué en ligne après que les écoles n’ont pas payé la rançon demandée.
Les documents contenaient des données telles que les informations sur les besoins spécifiques des enfants, les détails des contrats du personnel, y compris le salaire du directeur, les reçus des fonds de bourses et les scans des passeports des enfants qui avaient été utilisés pour les voyages scolaires.
Achi Lewis, Area VP EMEA pour Absolute Software, a commenté : « Le secteur de l’éducation est une cible lucrative pour les cybercriminels malveillants en raison du grand volume de données sensibles stockées sur les systèmes scolaires et universitaires. En conséquence, les attaques de ransomware sont un cas de quand, pas de si, ce qui exige des établissements d’enseignement de s’assurer qu’ils sont préparés à la fois à prévenir et à répondre à ces attaques, sinon ils risquent d’avoir des documents volés et divulgués. »
« La prévention d’une violation des systèmes informatiques nécessite une forte résilience du réseau, construite sur une plateforme de vérification solide des utilisateurs pour empêcher les acteurs malveillants de pénétrer dans un réseau. Resilient Zero Trust, par exemple, vérifie les utilisateurs au cas par cas, en recherchant toute activité inhabituelle dans l’accès au réseau et aux applications et en alertant les équipes informatiques centralisées en cas de comportement suspect. Ces équipes peuvent alors geler, ou éteindre, les appareils potentiellement compromis pour empêcher les acteurs de la menace de se déplacer latéralement sur un réseau pour causer d’autres dommages. »
« La récupération après une attaque par ransomware est une tâche complexe, il est donc également important que les organisations se préparent à réagir à ces attaques lorsqu’elles se produisent. L’enquête, la remédiation et la récupération peuvent prendre des années après l’attaque initiale, qui peut elle-même durer plusieurs mois, de sorte que les écoles et les universités doivent s’assurer qu’elles ont mis en place des protocoles de réponse. Les technologies dotées de capacités d’autoréparation peuvent réparer et re-protéger les dispositifs violés pour aider à restaurer la résilience des dispositifs et du réseau afin de se préparer à des menaces répétées. »
Les écoles attaquées sont les suivantes : Carmel College, St Helens ; Durham Johnston Comprehensive School ; Frances King School of English, Londres/Dublin ; Gateway College, Hamilton, Leicester ; Holy Family RC + CE College, Heywood ; Lampton School, Hounslow, Londres ; Mossbourne Federation, Londres ; Pilton Community College, Barnstaple ; Samuel Ryder Academy, St Albans ; School of Oriental and African Studies, Londres ; St Paul’s Catholic College, Sunbury-on-Thames ; Test Valley School, Stockbridge ; The De Montford School, Evesham.
Retour à l’accueil Worldnet
