Les écoles d’Anglesey sont hors ligne après une cyberattaque

Conseil du comté de l’île d’Anglesey dans le nord du Pays de Galles a été contraint de fermer les systèmes informatiques dans les cinq écoles secondaires de l’île à la suite d’une cyber-attaque de nature actuellement non divulguée.

Le conseil a déclaré que tous les systèmes concernés – y compris les comptes de messagerie – ont été « temporairement désactivés » pour contenir l’incident, qui a affecté Ysgol Syr Thomas Jones, Amlwch ; Ysgol Uwchradd Bodedern ; Ysgol Gyfun Llangefni ; Ysgol David Hughes, Menai Bridge et Ysgol Uwchradd Caergybi.

Il a déclaré qu’il était possible que certaines données personnelles détenues sur les systèmes des écoles aient été compromises dans le cadre de l’attaque

« Nous avons découvert la cyberattaque [on Wednesday 23 June] et a rapidement fait appel à une équipe de consultants spécialisés en cybertechnologie pour enquêter. Le Centre national de cybersécurité [NCSC] nous fournira également un soutien pour résoudre les problèmes », a déclaré Annwen Morgan, directrice générale du Conseil d’Anglesey.

“Il y aura probablement des perturbations dans les écoles au cours des prochaines semaines, car les systèmes devront peut-être être restaurés et d’autres resteront hors ligne”, a déclaré Morgan.

« Nous travaillons en étroite collaboration avec d’autres partenaires pour soutenir nos écoles secondaires. Bien que nous ne soyons actuellement pas en mesure de confirmer qu’il y a eu une violation de données, le Commissariat à l’information a également été informé de l’incident », a-t-elle ajouté.

À l’heure actuelle, rien n’indique si l’arrêt est ou non le résultat d’un ransomware attaque, et le Conseil d’Anglesey a refusé de commenter davantage, mais plusieurs écoles, collèges et autres institutions universitaires du Royaume-Uni ont fait l’objet d’une recrudescence de telles attaques contre leurs systèmes ces derniers mois.

À la fin mai/début juin, le NCSC était enquêter sur un certain nombre d’attaques de ransomware sur le secteur de l’éducation au Royaume-Uni et, par conséquent, a publié des orientations actualisées pour les établissements, qui sont également fortement encouragés à s’inscrire à son Service d’alerte précoce.

Oz Alashe, PDG et fondateur de la plateforme de sécurité comportementale CybSafe, a déclaré: «Malheureusement, ces types de cyberattaques contre les écoles deviennent trop courantes, en particulier au cours de la dernière année. De telles attaques peuvent affecter les cours des étudiants, entraîner des fuites de documents financiers et – plus récemment – ​​affecter les données relatives aux tests Covid-19. Les retombées de tels incidents entraînent une perturbation significative de l’éducation des élèves, car une seule brèche peut affecter un réseau d’écoles, comme c’est le cas à Anglesey.

« Cette attaque rappelle brutalement la menace croissante que représentent les acteurs malveillants pour le secteur de l’éducation et l’importance de garantir que les élèves et les enseignants disposent des connaissances nécessaires pour se protéger et protéger leurs établissements.

« Les attaques de phishing joueront souvent sur la curiosité naturelle des élèves, qui peuvent ne pas être conscients de la menace de cliquer sur un lien suspect ou de répondre à un message inhabituel. Il est essentiel que les élèves soient éduqués et conscients des cybermenaces potentielles, et disposent des outils et de la structure nécessaires pour empêcher que leurs données ne soient compromises », a-t-il ajouté.