Atak cybernetyczny zmusza do zamknięcia szkoły w południowym Londynie

Szkoła średnia w południowym Londynie ogłosiła zamknięcie na pierwszą połowę tego tygodnia z powodu ataku ransomware, pozostawiając około 1,300 uczniów w domach, jak podaje The Record (TR).

Szkoła będzie zamknięta od 9 do 11 września, co da personelowi czas na oczyszczenie zainfekowanych urządzeń i przygotowanie do bezpiecznego wznowienia zajęć.

Atak ransomware został po raz pierwszy wykryty w zeszłym tygodniu, gdy personel zauważył niecodzienną aktywność w systemach informatycznych szkoły, jak donosi gbhackers. W reakcji, dyrektor szkoły, Aston Smith, wysłał w zeszły piątek list do rodziców i opiekunów, wyjaśniając sytuację.

List potwierdza, że szkoła padła ofiarą cyberataku, choć zakres naruszenia danych pozostaje niejasny. Istnieje możliwość, że wszystkie informacje przechowywane przez szkołę mogły zostać naruszone. Firma specjalizująca się w cyberbezpieczeństwie została wezwana do zbadania incydentu, ale może minąć do trzech tygodni, zanim systemy zostaną w pełni przywrócone.

W międzyczasie, rodziców zachęca się do zachowania czujności wobec podejrzanych emaili. Wszystkie konta uczniów zostały tymczasowo wyłączone jako środek ostrożności, ale komunikacja z nauczycielami będzie kontynuowana za pośrednictwem alternatywnych platform.

Ataki ransomware na instytucje edukacyjne stają się coraz bardziej powszechne na całym świecie. Szkoły są często narażone z powodu przestarzałych środków zabezpieczających i ograniczonych zasobów związanych z cyberbezpieczeństwem, co podkreśla Cybersecurity News.

Raport ThreatDown z 2024 roku na temat stanu ransomware w edukacji zauważa 92% wzrost ataków, szczególnie na instytucje K-12, co stanowi znaczące zagrożenie dla działań edukacyjnych.

Halcyon zwraca uwagę, że grupy ransomware często atakują sektor edukacji ze względu na jego słabe punkty, zwłaszcza w niedofinansowanych szkołach. Te instytucje często polegają na przestarzałych rozwiązaniach bezpieczeństwa, które są nieskuteczne przeciwko nowoczesnym taktykom ransomware.

Nawet przy użyciu ulepszonych narzędzi, wiele szkół ma problemy z ich zarządzaniem z powodu braku specjalistów ds. cyberbezpieczeństwa, co naraża je na ataki, jak zauważył Halcyon.

Halcyon dodatkowo podkreśla, że skutki takich naruszeń sięgają daleko poza zakłócenia, a skradzione dane uczniów i personelu prowadzą do długoterminowych zagrożeń, takich jak kradzież tożsamości.

Wiele grup zajmujących się oprogramowaniem szantażującym stosuje model podwójnego szantażu, wykorzystując skradzione dane do naciskania na szkoły, by te zapłaciły okup. Szkoły, już ograniczone przez niewielkie budżety, są słabo przygotowane do radzenia sobie z tak skomplikowanymi zagrożeniami, zauważa Halcyon.

Halcyon sugeruje, że aby zwalczyć to zjawisko, musi nastąpić zwiększenie inwestycji w zaawansowane technologie bezpieczeństwa oraz rekrutacja wykwalifikowanych specjalistów ds. cyberbezpieczeństwa. Bez tych zasobów, szkoły pozostaną narażone na zaawansowane operacje ransomware, zagrażając zarówno swoim funkcjonowaniu, jak i osobistemu bezpieczeństwu uczniów i personelu.

Ten atak na szkołę w południowym Londynie jest odbiciem podobnych incydentów, które niedawno dotknęły główne londyńskie instytucje publiczne, takie jak NHS i Transport For London. Wzrost liczby ataków cybernetycznych na organizacje edukacyjne i sektor publiczny podkreśla potrzebę silniejszych środków obrony cyberbezpieczeństwa.