14 școli din Marea Britanie au fost lovite de un atac cibernetic major, care a dus la scurgerea de documente confidențiale, inclusiv scanări ale pașapoartelor copiilor și ale contractelor de personal. Datele au fost furate inițial în 2022, cu implicarea grupului de hackeri Vice Society, dar acum au fost scurse online după ce școlile nu au reușit să plătească cererile de răscumpărare stabilite. Documentele conțineau date precum informații despre handicapul copiilor, detalii despre contractul personalului, inclusiv salariul directorului, chitanțe ale burselor și scanări ale pașapoartelor copiilor care au fost folosite pentru excursii școlare. Achi Lewis, Area VP EMEA pentru Absolute Software, a comentat: „Sectorul educației este o țintă profitabilă pentru infractorii cibernetici rău intenționați, datorită volumului mare de date sensibile stocate în sistemele școlare și universitare. Drept urmare, atacurile ransomware sunt un caz de când, nu dacă, care impune instituțiilor de învățământ să se asigure că sunt pregătite atât să prevină, cât și să răspundă la aceste atacuri sau riscă să fie furate și scurse de documente. „Prevenirea unei încălcări a sistemelor IT necesită o rezistență puternică a rețelei, construită pe o platformă puternică de verificare a utilizatorilor pentru a preveni încălcarea rețelei de către actori rău intenționați. Resilient Zero Trust, de exemplu, lucrează pentru a audita utilizatorii de la caz la caz, scanând pentru activități neobișnuite în accesul la rețea și la aplicații și alertând echipele IT centralizate de comportament suspect. Aceste echipe pot apoi să blocheze sau să închidă dispozitivele potențial compromise pentru a preveni deplasarea laterală a actorilor amenințărilor într-o rețea pentru a provoca daune suplimentare.” „Recuperarea dintr-un atac ransomware este o afacere complexă, deci este, de asemenea, important ca organizațiile să se pregătească să răspundă la acestea. atacuri atunci când au loc Investigarea, remedierea și recuperarea pot dura ani de la atacul inițial, care în sine poate dura câteva luni, astfel încât școlile și universitățile trebuie să se asigure că au tehnologie cu capabilități de auto-vindecare care pot repara și re-securiza dispozitivele piratate pentru a ajuta la restaurarea Reziliența atât a dispozitivului, cât și a rețelei pentru a se pregăti împotriva amenințărilor repetate.” Școlile atacate au inclus: Carmel College, St Helens; Comprehensive School of Durham Johnston; Frances King School of English, Londra/Dublin; Gateway College, Hamilton, Leicest er; Holy Family RC + CE College, Heywood; Școala Lampton, Hounslow, Londra; Federația Mossbourne, Londra; Pilton Community College, Barnstaple; Academia Samuel Ryder, St Albans; Scoala de Studii Orientale si Africane, Londra; Colegiul Catolic St Paul, Sunbury-on-Thames; Școala Test Valley, Stockbridge; Școala De Montford, Evesham.
Sursa: bmmagazine.co.uk
