Due scuole nel sud dell’Inghilterra sono state costrette a chiudere temporaneamente i battenti dopo un attacco ransomware che ha crittografato e rubato dati sensibili.
La Skinners’ Kent Academy e la Skinners’ Kent Primary School sono state attaccate il 2 giugno, secondo una dichiarazione sul sito Web del trust che afferma che attualmente sta lavorando con esperti di sicurezza di terze parti, la polizia e il National Cyber Security Center (NCSC).
Ha rivelato che i server in sede erano destinati alle scuole di Tunbridge Well. Poiché i dettagli di contatto di emergenza di studenti e personale, cartelle cliniche, orari e registri sono stati crittografati dagli aggressori, lunedì è stata presa la decisione di chiudere.
“I dati rubati includono: una vasta gamma di risorse didattiche, informazioni sulle gite scolastiche, politiche, file delle risorse umane e una quantità significativa di dati del personale, alcuni dati degli studenti tra cui informazioni mediche e dati relativi al nostro schema iPad”, dice la dichiarazione.
“I dati crittografati (e quindi non più accessibili alla scuola) includono il nostro sistema informativo gestionale, che contiene la maggior parte dei dettagli di contatto per i genitori. Pertanto, è quest’ultimo che abbiamo dovuto chiedere ai genitori di ripresentarsi al trust».
A studenti e genitori è stato consigliato di modificare qualsiasi password e ai genitori è stato detto di informare la propria banca che le informazioni sul conto potrebbero essere state prese.
“È possibile che si sia avuto accesso ai dettagli dei conti bancari tramite i dettagli presi per lo schema dell’iPad, ad esempio”, ha affermato il trust.
La notizia arriva pochi giorni dopo che l’NCSC ha avvertito di un’ondata di attacchi ransomware al settore dell’istruzione nel Regno Unito. Ha affermato che il phishing, il dirottamento RDP e il targeting delle vulnerabilità nelle VPN e in altri sistemi stanno diventando i principali vettori di attacco.
“Come risultato della pandemia, le scuole sono passate all’apprendimento remoto e ibrido, portando a un aumento dei tipi di dispositivi che accedono ai server basati su cloud della scuola per frequentare le lezioni e completare i compiti”, ha affermato l’ingegnere della sicurezza di Lookout, Burak Agca.
“La mancanza di visibilità e un alto grado di frammentazione nelle piattaforme del sistema operativo e nei tipi di dispositivi introducono diverse lacune e rischi di sicurezza che le scuole hanno faticato ad affrontare”.