Posté le mars 24, 2021 à 16:13
LES ÉCOLES BRITANNIQUES FONT L’OBJET D’INTENSES ATTAQUES DE RANSOMWARE, AVERTIT LE NCSC
Le NCSC (National Cyber Security Center) du Royaume-Uni a émis une mise en garde à l’intention des écoles et des universités britanniques concernant la recrudescence des attaques de ransomware contre leurs établissements. Le NCSC a averti que la direction des établissements doit être très vigilante pour faire face ou prévenir le nouvel assaut des cybercriminels sur les écoles britanniques.
L’organisation de cybersécurité a déclaré qu’elle ne pouvait pas divulguer les détails opérationnels des attaques. Mais elle a déclaré qu’elle a contré une série d’attaques contre des écoles britanniques depuis le mois dernier, lorsque les élèves étaient sur le point de retourner en classe.
Cette mise en garde fait suite à une série d’attaques de grande envergure ces dernières semaines, notamment celle du South and City College de Birmingham, qui a obligé les 13 000 étudiants à rester chez eux et à suivre leurs cours en ligne la semaine dernière.
Des conseils sur la sécurité des écoles ont été communiqués
Le directeur des opérations du NCNC, Paul Chichester, a abordé la question de l’augmentation récente du nombre d’attaques de logiciels de rançon. Il a déclaré que les écoles devaient agir rapidement en adoptant des mesures de sécurité fortes contre ces menaces afin d’éviter toute interruption de leur activité.
Le NCNC a également publié des conseils que les écoles peuvent suivre si elles veulent éviter d’être victimes d’attaques de ransomware. Ce guide comprend des conseils faciles à suivre, comme la sauvegarde régulière du réseau et la préparation de procédures d’intervention. Il propose également des stratégies pour éliminer rapidement tout logiciel malveillant qui s’infiltre dans les systèmes.
Au début du mois, l’University of the Highlands and Islands a également été touchée par une attaque de ransomware, qui a entraîné la fermeture complète des campus pour traiter le problème.
La dernière fois que le nombre d’attaques de ransomware a connu un pic, c’était en août et septembre de l’année dernière, au moment où les écoles étaient censées revenir des vacances d’été.
Le NCSC a identifié plusieurs organisations à l’origine des récentes attaques contre des établissements d’enseignement. Les attaques ne proviennent pas d’un seul groupe d’acteurs malveillants, mais de plusieurs groupes qui cherchent à perturber l’apprentissage tout en recherchant des informations vitales dans les réseaux de ces victimes.
Les conséquences des attaques de ransomware sont désastreuses
L’organisme de soutien à l’enseignement supérieur, le Joint Information Systems Committee (JISC), a déclaré que l’organisme a aidé plusieurs établissements d’enseignement à se remettre d’attaques de ransomware. Le directeur de l’e-infrastructure de l’organisme, Steve Kennett, a également révélé que les attaques de ransomware ont des effets dévastateurs sur le secteur de l’éducation si elles ne sont pas correctement contrôlées.
Le JISC a également mentionné qu’il a effectué un exercice de red-teaming en 2019 sur les universités britanniques. L’organisme a déclaré que le résultat de cet exercice était étonnant, puisqu’il a obtenu un taux de réussite de 100 %. En octobre dernier, il a mené d’autres recherches sur la force de cybersécurité du secteur de l’éducation. La recherche a révélé que le niveau accru d’attaques sur les établissements était possible en raison du sous-financement des dispositions informatiques dans les établissements d’enseignement.
Cependant, les collèges et universités britanniques ne sont pas les seules cibles des cybercriminels, car les écoles américaines font également face à des attaques de ransomware.
Les attaques de ransomware cryptent généralement les données et les serveurs, ce qui empêche les organisations et les institutions de fournir des services aux utilisateurs.
Les récentes attaques peuvent être causées par des cybercriminels qui pensent pouvoir commencer à demander des extorsions à ces institutions lorsque leurs serveurs sont compromis. Dans la plupart des cas, ils demandent aux organisations victimes une rançon en bitcoin ou en d’autres jetons de crypto-monnaie pour éviter d’être attrapés pendant l’enquête.
Les institutions devraient renforcer la protection de leurs serveurs
La récente attaque de ransomware dans le secteur de l’éducation au Royaume-Uni a entraîné la perte de dossiers financiers d’écoles, de travaux d’étudiants, ainsi que de données liées aux tests COVID-19.
Dans la plupart des cas, les cybercriminels menacent les institutions d’exposer les données volées au public si la rançon n’est pas payée.
« Tout ciblage du secteur de l’éducation par des cybercriminels est totalement inacceptable », a déclaré Chichester.