Piętnaście szkół średnich w Nottinghamshire zostało zmuszonych do zamknięcia swoich sieci IT po tym, jak centralny fundusz, który nimi zarządza, został zaatakowany „wyrafinowanym” cyberatakiem.
Wszystkie szkoły należące do Nova Education Trust od 3 marca nie mają dostępu do swoich „zwykłych środków komunikacji”, w tym poczty elektronicznej, telefonów i stron internetowych. Oznacza to, że przepisy dotyczące uczenia się online utworzone w odpowiedzi na pandemię Covid-19 nie mogą obecnie obowiązywać dla uczniów uczących się w domu.
Rzecznik Nova Education Trust powiedział, że atak, który spowodował nieautoryzowany dostęp do jego infrastruktury, spowodował, że zaufanie tymczasowo zamknęło wszystkie systemy IT ze względów bezpieczeństwa, podczas gdy centralny zespół IT bada jego pochodzenie i potencjalny wpływ.
„Incydent został zgłoszony do Departamentu Edukacji i Biuro Rzecznika Informacji, a trust współpracuje obecnie z National Cyber Security Center i dodatkowymi specjalistami ds. bezpieczeństwa, aby rozwiązać tę sprawę ”- powiedział rzecznik. „Wszystkim pracownikom trustu doradzono podjęcie niezbędnych środków ostrożności”.
Każdej szkole związanej z trustem zalecono również zamknięcie swoich systemów informatycznych na czas dochodzenia, przy czym wielu uczniów ostrzega, aby nie uzyskiwali dostępu do materiałów przesłanych wcześniej ze szkoły za pośrednictwem takich kanałów, jak e-mail, Dojo lub Microsoft Teams.
Trust powiedział 4 marca, że pracował „przez całą dobę”, aby przywrócić dostęp do poczty elektronicznej i nauka zdalna platformy, które pozwoliły nauczycielom wznowić naukę online później tego samego dnia.
Technicy pracujący z centralnym systemem informatycznym będą kontynuować przywracanie infrastruktury przez pozostałą część tygodnia, aby problem mógł zostać rozwiązany, zanim uczniowie wrócą do klasy w poniedziałek.
Rzecznik NCSC powiedział: „Jesteśmy świadomi tego incydentu i współpracujemy z Nova Education Trust i partnerami organów ścigania, aby w pełni zrozumieć jego wpływ.
„NCSC ściśle współpracuje z sektorem edukacji i my tak opublikowane zasoby praktyczne pomoc szkołom w poprawie ich bezpieczeństwa cybernetycznego i reagowaniu na incydenty cybernetyczne ”.
Obecnie nic nie wskazuje na to, aby w wyniku cyberataku doszło do naruszenia jakichkolwiek danych osobowych pracowników lub studentów.
Według Stephena Kappa, dyrektora ds. Technicznych w firmie Cortex Insight, zajmującej się zarządzaniem bezpieczeństwem, wprowadzenie zdalnego uczenia się ma otworzyły szkoły na więcej dróg atakuco oznacza, że podczas pandemii muszą priorytetowo traktować bezpieczeństwo IT.
„Chociaż dokładna metoda ataku nie jest znana, nadal podkreśla on znaczenie, jakie dla szkół ma wdrożenie dobrej higieny cybernetycznej. Aby uniknąć ataków, najlepszą obroną jest zapobieganie. Aktualizowanie i łatanie systemów powinno być priorytetem dla szkół i obowiązkowe dla ich uczniów ”- powiedział.
„Jest to szczególnie konieczne w związku ze wzrostem liczby laptopów i innych urządzeń używanych do zdalnego uczenia się, ponieważ podstawowe systemy wirtualizacji obsługujące te urządzenia są często pomijane z różnych powodów”.
Dodał, że szkolenie w zakresie bezpieczeństwa będzie również kluczowe dla zapobiegania dalszym atakom, ponieważ może nauczyć zarówno studentów, jak i personel, jak dostrzegać typowe wektory ataków i uporać się ze znaczeniem cyberbezpieczeństwa.
„Zaszczepienie tego sposobu myślenia u uczniów od najmłodszych lat przyniesie im korzyści w późniejszym życiu, dostarczając im cennych umiejętności niezbędnych do poruszania się w coraz bardziej zdigitalizowanym społeczeństwie” – powiedział.
Chociaż niepotwierdzony, atak ma podobieństwa z serią ataków ransomware, które zakłóciły pracę szkół, uczelni i uniwersytetów w 2020 roku.
„Atakujący często wybierają cele, w których mogą spowodować największe szkody i zakłócenia, więc kierowanie na szkoły w już i tak trudnym czasie wydaje się być zgodne ze schematem poprzednich ataków” – powiedział Jérôme Robert, dyrektor zarządzający w firmie Alsid, specjalizującej się w cyberbezpieczeństwie Active Directory.
„Chociaż nie oczekuje się, że grupa szkół będzie miała głębokie kieszenie, możliwe jest, że napastnicy liczą, że rząd pomoże w rozwiązaniu ataku – być może poprzez zapłacenie okupu. W zeszłym roku zarówno uniwersytety w Newcastle, jak i w Northumbrii zostały dotknięte oprogramowaniem ransomware, więc jeśli jest to początek nowego szeregu ataków, placówki edukacyjne muszą zachować szczególną ostrożność ”.
Dodał, że szkoły i powiązane instytucje powinny upewnić się, że wszystkie kluczowe łaty i aktualizacje są zainstalowane, że dokładnie monitorują swoje sieci pod kątem oznak włamań, a ich usługa Active Directory jest bezpieczna.
„Usługa Active Directory stanowi klucz do zamku pod względem informatycznym, dlatego warto zadbać o jego zabezpieczenie i ścisłe monitorowanie. Zapobieganie to pierwsza linia obrony przed tymi zagrożeniami ”- powiedział Robert.