Posté le septembre 12, 2020 à 15:09
LE SYSTÈME SCOLAIRE DU COMTÉ DE FAIRFAX COMPROMIS PAR DES HACKERS UTILISANT DES LOGICIELS DE RANÇON
Un rapport récent révèle que des hackers ont infiltré les écoles publiques du comté de Fairfax (FCPS) et ont inséré des logiciels de rançon sur certains de leurs systèmes. Le porte-parole du district scolaire a fait cette déclaration hier.
Actuellement, le district dessert environ 190 000 élèves en Virginie du Nord. Il a déclaré qu’il n’avait eu connaissance de l’attaque que récemment, et qu’une enquête était en cours sur la nature et l’étendue de l’attaque sur les systèmes. Ransomeware est un logiciel utilisé par les hackers pour infiltrer les systèmes, voler des informations précieuses et menacer de divulguer les informations volées si la victime ne satisfait pas à ses exigences financières.
Le nombre d’attaques par logiciel de rançon a considérablement augmenté ces derniers temps, de nombreux acteurs lançant des attaques contre des institutions privées et publiques.
Le FCPS enquête sur l’incident
Lucy Caldwell, porte-parole du FCPS, a réitéré la volonté du district de travailler avec les agences de sécurité pour faire face à la situation.
« Nous prenons cette affaire très au sérieux et nous travaillons avec diligence pour résoudre le problème », a-t-elle déclaré.
Elle a également indiqué que le comté avait demandé aux forces de l’ordre de l’aider à mener une enquête sur cette question. La protection des informations des étudiants est une priorité absolue pour le FCPS, il est donc primordial d’entrer dans les détails de ce qui s’est passé, a-t-elle conclu.
Les hackers ont fourni des preuves de l’attaque et demandent une rançon
Le magazine InfoSecurity a rapporté qu’un groupe de hackers connu sous le nom de MAZE a informé le public sur son site web qu’il avait réussi à pirater la base de données du district de l’école avec un logiciel de rançon. Le groupe de hackers a également montré des preuves de ses efforts de piratage. Selon le magazine, ils ont téléchargé un fichier zip de données qu’ils ont volé sur le serveur de l’école.
Le district a révélé qu’il travaille sérieusement avec le FBI et d’autres experts en sécurité pour découvrir l’impact de l’infiltration sur le système. Il a également déclaré qu’une fois le résultat de l’enquête connu, il informera les parties concernées.
Le district a été ouvert sur l’attaque
Le district a déclaré qu’il est vrai que certains cybercriminels ont réussi à s’infiltrer dans son système. Le groupe a été impliqué dans des douzaines d’autres attaques par logiciel de rançon contre différentes organisations dans le monde entier.
Le district a envoyé cette notification à tout le monde dans le système scolaire hier soir. Le district s’est également engagé à restaurer le système dans les plus brefs délais et à poursuivre toute personne coupable d’avoir piraté le système.
Toutefois, lorsqu’on leur a demandé si la récente violation interrompra les cours en ligne ou si elle affectera leur reprise la semaine prochaine, les responsables du district n’ont pas répondu.
Le district n’a pas non plus répondu aux questions soulevées sur la nature des demandes de rançon faites par les hackers.
La présidente de la fédération des enseignants du comté de Fairfax, Tina Williams, a révélé dans une déclaration que le syndicat était surpris de découvrir que le système du FCPS avait été piraté.
Elle a en outre souligné que cela est assez inquiétant pour la communauté des enseignants et a exhorté le FCPS à trouver une solution et à résoudre le problème dès que possible. Elle a également exhorté le comté du district à prendre les mesures nécessaires pour assurer la protection des données des étudiants, maintenant et à l’avenir.
Des problèmes récents suscitent des doutes sur la sécurité
Ce n’est pas la première fois cette année que l’école est confrontée à un problème de sécurité informatique majeur. En avril, le chef de la technologie du district scolaire a démissionné en raison d’une erreur dans la mise en place du programme de cours en ligne.
Il y a eu du harcèlement en ligne, des violations de la politique et de lourdes failles technologiques dans la tentative d’introduire l’apprentissage à distance alors que l’épidémie de coronavirus était dans son état initial. Il y a eu une violation massive des données, qui a finalement conduit à la démission de son responsable technologique. À la suite de cet incident, le district a dû interrompre les cours pour s’occuper du problème.
