Кибератака приводит к закрытию школы в Южном Лондоне

Школа в Южном Лондоне объявила о своем закрытии на первую половину этой недели из-за атаки программы-вымогателя, из-за чего около 1,300 учеников остались дома, как сообщает The Record (TR).

Школа будет закрыта с 9 по 11 сентября, чтобы дать персоналу время на очистку зараженных устройств и подготовку к безопасному возобновлению занятий.

Атака программы-вымогателя была впервые обнаружена на прошлой неделе, когда персонал заметил необычную активность в ИТ-системах школы, как сообщает gbhackers. В ответ на это, директор школы, Эстон Смит, отправил письмо родителям и опекунам в прошлую пятницу, описывая ситуацию.

В письме подтверждается, что школа стала жертвой кибератаки, хотя степень утечки данных остается неясной. Существует вероятность, что все данные, хранящиеся в школе, могли быть скомпрометированы. Компания, специализирующаяся на кибербезопасности, была привлечена для расследования инцидента, но восстановление систем может занять до трех недель.

Тем временем родителей призывают быть бдительными в отношении подозрительных электронных писем. Все учетные записи студентов были отключены в качестве предосторожности, но общение с учителями будет продолжаться через альтернативные платформы.

Атаки с использованием вымогательского ПО, направленные на образовательные учреждения, становятся все более распространенными во всем мире. Школы часто оказываются уязвимыми из-за устаревших мер безопасности и ограниченных ресурсов по кибербезопасности, как подчеркнуто в Cybersecurity News.

Отчет «Состояние вымогательского ПО в образовании в 2024 году», выпущенный ThreatDown, отмечает увеличение атак на 92%, особенно в учебных заведениях с 1 по 12 классы, что представляет существенную угрозу для образовательной деятельности.

Halcyon отмечает, что группы, использующие вымогательское ПО, направляют свои усилия на образовательный сектор из-за его уязвимости, особенно в недостаточно финансируемых школах. Эти учебные заведения часто полагаются на устаревшие системы безопасности, которые неэффективны против современных тактик вымогательского ПО.

Даже с улучшенными инструментами, многие школы испытывают трудности в их управлении из-за нехватки профессионалов в области кибербезопасности, что делает их уязвимыми для атак, как отмечает Halcyon.

Halcyon дополнительно заявляет, что влияние этих нарушений выходит за рамки простого дискомфорта, поскольку кража данных учащихся и персонала приводит к долгосрочным рискам, таким как угон личности.

Многие группы, занимающиеся вымогательством с помощью программ-вымогателей, используют двойную модель вымогательства, используя украденные данные для давления на школы с целью получения выкупа. Школы, уже испытывающие недостаток бюджета, плохо подготовлены к справлению с такими сложными угрозами, отмечает Халсион.

Халсион предлагает, что для борьбы с этим необходимо увеличить инвестиции в передовые технологии безопасности и набор квалифицированных специалистов в области кибербезопасности. Без этих ресурсов, школы останутся уязвимыми для сложных операций с использованием программ-вымогателей, что угрожает как их работе, так и личной безопасности учеников и персонала.

Эта атака на южнолондонскую школу отражает схожие инциденты, которые недавно повлияли на крупные общественные учреждения Лондона, такие как NHS и Transport For London. Рост кибератак на образовательные и государственные организации подчеркивает необходимость усиления защиты кибербезопасности.