Les écoles de la ville de Huntsville sont forcées de fermer des cours en raison d'une attaque de cybersécurité par ransomware
Les administrateurs de HCS (Huntsville City Schools) ont demandé aux membres du personnel, aux étudiants et à leurs familles d'éteindre leurs ordinateurs portables, tablettes et autres appareils fournis par le district. La raison de cet appel est une menace de ransomware qui peut avoir atteint le réseau de l'école. Le lundi 30 novembre 2020, les responsables de l'école ont suspendu tous les cours pour le reste de la semaine. Les représentants du HCS travaillent en étroite collaboration avec les autorités de l'État pour neutraliser la menace et reprendre les opérations normales, dès que possible
Table des matières
L’apprentissage se déroule hors ligne
Jusqu'à ce que les cyber-nuages au-dessus des écoles de la ville de Huntsville disparaissent, vingt-trois mille élèves devront éviter d'utiliser toute technologie liée au processus éducatif. Ils ne doivent utiliser aucune plate-forme HCS et ne doivent pas non plus changer de périphérique informatique jusqu'à nouvel ordre. Au lieu de cela, ils devront supporter du matériel d'apprentissage sur papier. Ces restrictions s'appliquent également à tous les étudiants du campus. Les étudiants du campus recevront des repas sur le trottoir jusqu'au vendredi 4 décembre.
Menace éventuellement liée aux appels incessants au service d’assistance
Les responsables de l'école pensent que le logiciel malveillant a dû frapper le lundi 30 novembre, lorsque des acteurs inconnus ont soudainement commencé à bombarder le service d'assistance informatique de l'école avec des tonnes d'appels. Il y a des spéculations selon lesquelles ces acteurs pourraient avoir volé certaines données personnelles des étudiants, bien qu'il n'y ait eu aucune confirmation officielle à ce sujet pour le moment. Les détails officiels concernant les fuites de données potentielles ne seront probablement pas publiés avant la fin de l'enquête.
HCS reste serré
Alors que les responsables de l'école admettent avoir été la proie d'une attaque de ransomware, ils ont jusqu'à présent gardé la lèvre supérieure sur le malware lui-même. La fermeture temporaire peut aider les informaticiens de l'école à évaluer l'ampleur réelle des dégâts et à éviter qu'ils ne vont plus loin. Néanmoins, les chercheurs ont tendance à penser que l'attaque a peut-être également compromis les données du district tout entier. Ils peuvent essayer de tout restaurer à partir des sauvegardes, le cas échéant, procéder à une ingénierie inverse du ransomware ou négocier un accord pour un paiement de rançon inférieur en dernier recours.
Alerte rouge pour les autres écoles
Même si chaque établissement d'enseignement utilise des solutions anti-malware robustes, aucune organisation n'est à l'abri des cybermenaces, en particulier lorsqu'il suffit d'un simple clic sur le mauvais onglet ou lien. C'est ce qui a pu déclencher l'infection à HCS. De plus, c'est ce qui peut également faire tomber d'autres organisations similaires.
Les attaques de ransomwares peuvent être particulièrement désagréables, en particulier lorsqu'elles visent une institution publique . Cela peut prendre des centaines d'heures, des milliers de dollars et de nombreuses ressources imprévues pour réparer complètement les dommages infligés par une attaque ransomware réussie. À cet égard, le maintien d'une sécurité irréprochable devrait être primordial pour à peu près toute entité éducative et non éducative là-bas.