Posté le mars 19, 2023 à 8:52

DES HACKERS ONT CIBLÉ LE TANBRIDGE HOUSE SCHOOL MAIS N’ONT PAS ACCÉDÉ À DES INFORMATIONS SENSIBLES

Des écoles du West Sussex ont été victimes de campagnes de piratage malveillantes visant à perturber leur fonctionnement normal. Une cyberattaque a été signalée cette semaine à la Tanbridge House School. Les établissements d’enseignement sont généralement les principales cibles des attaques de piratage, mais le directeur de l’école a déclaré que les informations sensibles n’avaient pas été volées.

Une école de Horsham victime d’une cyberattaque

Au cours de la semaine écoulée, plusieurs écoles du West Sussex ont été la cible d’attaques, et le récent exploit est le troisième à toucher des écoles de la région. Deux écoles de Chichester ont également été la cible d’attaques par ransomware, les hackers exigeant un paiement.

L’une des écoles visées par les attaques de ransomware est Bishop Luffa. L’institution a noté que les acteurs de la menace avaient accédé à un volume important de données sensibles. Les hackers détenaient ces données sous forme de rançon, mais l’école a déclaré qu’elle n’était pas en mesure de répondre aux demandes de paiement des acteurs de la menace responsables.

Le Tanbridge House School est devenu la dernière victime de ces attaques de piratage de plus en plus nombreuses. Le directeur de l’école, Mark Sheridan, a toutefois déclaré que l’exploit n’avait pas compromis des informations sensibles.

Le Tanbridge House School a déjà alerté les parties prenantes de cet exploit. L’école a envoyé des lettres aux parents cette semaine pour les informer que ses systèmes informatiques avaient été piratés. Dans ces lettres, l’école indique que l’exploit a eu un effet significatif sur le fonctionnement normal de l’école au cours de la semaine.

L’école a envoyé une lettre aux parents cette semaine, indiquant que le piratage de ses systèmes avait eu « un impact important sur le fonctionnement normal de l’école cette semaine », mais que les ordinateurs étaient en train d’être reconfigurés.

Dans sa lettre, le directeur de l’école indique également que l’accès malveillant à ses systèmes informatiques a été effectué par une partie extérieure. Il a ajouté que des experts en cybersécurité enquêtaient sur cet exploit et qu’ils avaient informé l’administration de l’école qu’elle avait été bloquée dans ses systèmes.

« Cet incident continue de faire l’objet d’une enquête approfondie de la part de notre équipe externe de sécurité informatique. Ils nous ont dit que, bien que les hackers aient réussi à accéder à tous nos systèmes et à les verrouiller, rien ne prouve qu’il y ait eu violation de données ou compromission d’informations sensibles », a déclaré M. Sheridan.

L’école a fait appel à des spécialistes de la sécurité informatique

Le chef d’établissement a également ajouté que l’école avait fait appel à des experts en cybersécurité dès que la faille avait été détectée. Selon M. Sheridan, le personnel chargé de la sécurité informatique a arrêté les systèmes informatiques de l’école et a signalé l’incident à l’Information Commissioner’s Office (ICO). L’ICO a ensuite informé l’entreprise des mesures à prendre pour atténuer les effets de la violation, ajoutant que l’école mettait déjà en œuvre ces mesures.

« Bien que cela ait eu un impact important sur le fonctionnement normal de notre école cette semaine, notre équipe informatique a été occupée à mettre en place un système amélioré et sécurisé à l’usage des élèves et du personnel. Plus de 300 ordinateurs ont déjà été reconfigurés. Ce processus se poursuivra tout au long du week-end », a déclaré M. Sheridan.

L’école a aussi annoncé qu’elle prévoyait de fournir de nouveaux détails en ligne à ses parties prenantes. Elle a indiqué qu’elle fournirait de nouveaux détails de connexion à tous les étudiants et au personnel à partir du 20 mars. L’école est également optimiste quant au retour à la normale et à son fonctionnement complet dès la semaine prochaine.

M. Sheridan a également assuré que l’école adopterait les meilleures mesures de cybersécurité pour éviter que de telles attaques ne se reproduisent. Ces mesures pourraient consister à investir dans les meilleurs systèmes de sécurité afin de détecter et d’atténuer les exploits avant qu’ils ne se produisent. Ces mesures garantiront que les activités de l’école ne seront pas perturbées à l’avenir si elle est à nouveau prise pour cible.

Le chef d’établissement a en outre félicité l’ensemble de la communauté scolaire pour avoir fait front malgré la menace critique posée par les hackers. L’école a aussi indiqué que certains parents s’étaient portés volontaires pour offrir leurs services et leur soutien, et qu’ils étaient parvenus à atténuer les effets de cette intrusion.

Toutefois, dans sa déclaration, M. Sheridan n’a pas indiqué si l’école avait contacté les autorités chargées de l’application de la loi pour discuter de l’affaire. En cas de piratage informatique, une institution doit contacter les autorités chargées de l’application de la loi afin de comprendre la meilleure voie à suivre et de déterminer si les autorités peuvent aider à identifier les acteurs de la menace à l’origine de l’exploit.

Les écoles sont généralement les cibles privilégiées des attaques de cybersécurité en raison de la nature sensible des informations stockées par ces institutions. L’augmentation des attaques de piratage informatique visant les écoles du Wessex appelle à une plus grande vigilance.