Harris Federation, управляющая 50 школами по всему Лондону, сообщает о «значительном ущербе» после того как стала жертвой шифровальщика - всего через несколько дней после предупреждения NCSC о кибер-атаках.
Шифровальщик заразил ИТ-системы в школах по всему Лондону, в результате чего десятки тысяч учеников остались без доступа к электронной почте или школьным цифровым устройствам.
Harris Federation, которая управляет 50 начальными и средними школами Лондона и Эссекса, стала жертвой атаки шифровальщика в субботу 27 марта - всего через несколько дней после того, как Национальный центр кибербезопасности (NCSC) разослал предупреждение школам, колледжам и университетам о «растущей угрозе» со стороны киберпреступников, нацеленных на получение выкупа с образовательных учреждений.
Harris Federation обнаружила, что киберпреступники получили доступ к ИТ-системам и зашифровали данные организации. Размер и форма затребованного выкупа не раскрывается.
В своем заявлении Harris Federation сообщила, что атака нанесла «значительный ущерб» и что в качестве меры предосторожности система электронной почты организации была отключена. Школьные телефонные службы, которые также работают через Интернет, тоже были отключены, за исключением некоторых «крайне ограниченных» услуг коммутатора.
Учащиеся, которые были снабжены школьными цифровыми устройствами, в настоящее время не могут использовать их, так как они были отключены в качестве меры предосторожности.
Школа привлекла «специализированную фирму консультантов по кибертехнологиям для расследования деталей атаки, а также сотрудничает с Национальным агентством по борьбе с преступностью (NCA) и NCSC». «Мы являемся, по крайней мере, четвертым учреждением управления образованием, которое стало мишенью кибератак в марте», - сообщается в заявлении Harris Federation.
Организация не уточнила точный характер информации, к которой киберпреступники получили доступ, и которая была зашифрована, но заявила, что признает, что семьи школьников будут испытывать «индивидуальную озабоченность по поводу данных».
Издание ZDNet попыталось связаться с Harris Federation для получения дополнительной информации об атаке, но не получила ответа на момент публикации данной статьи.
Harris Federation является последней в ряду атакованных с применением шифровальщиков школ, колледжей и университетов.
Для защиты от атак с целью получения выкупа NSCC рекомендует организациям разработать эффективную стратегию управления уязвимостями и применения исправлений безопасности, обеспечить безопасность удаленных онлайн-сервисов с помощью многофакторной аутентификации, а также развернуть и поддерживать антивирусное программное обеспечение.
Также организациям рекомендуется хранить обновленные и протестированные автономные резервные копии, чтобы в случае атаки данные можно было восстановить без необходимости поддаваться на требования вымогательства со стороны злоумышленников.
Перевод сделан со статьи: https://www.zdnet.com/