Εμπιστευτικά έγγραφα από 14 σχολεία του Ηνωμένου Βασιλείου διέρρευσαν από χάκερ μετά από κυβερνοεπίθεση

Εμπιστευτικά έγγραφα από 14 σχολεία του Ηνωμένου Βασιλείου διέρρευσαν από χάκερ μετά από κυβερνοεπίθεση

6 Ιανουαρίου, 2023 0 By admin

14 σχολεία του Ηνωμένου Βασιλείου έπεσαν θύματα μιας μεγάλης κυβερνοεπίθεσης, με αποτέλεσμα τη διαρροή εμπιστευτικών εγγράφων, συμπεριλαμβανομένων σαρώσεων διαβατηρίων παιδιών και συμβάσεων προσωπικού.

Τα δεδομένα είχαν κλαπεί αρχικά το 2022, με την ομάδα χάκερ Vice Society θεωρείται ότι εμπλέκονταιαλλά τώρα έχει διαρρεύσει στο διαδίκτυο αφού τα σχολεία απέτυχαν να πληρώσουν τα απαιτούμενα λύτρα.

Τα έγγραφα περιείχαν δεδομένα όπως πληροφορίες για παιδιά με ΕΕΑ, λεπτομέρειες για τις συμβάσεις του προσωπικού, συμπεριλαμβανομένου του μισθού του διευθυντή, των εισπράξεων των υποτροφιών και των σαρώσεων διαβατηρίων παιδιών που είχαν χρησιμοποιηθεί για σχολικές εκδρομές.

Ο Achi Lewis, Αντιπρόεδρος Περιοχής EMEA για το Απόλυτο Λογισμικό, σχολίασε: «Ο τομέας της εκπαίδευσης είναι ένας επικερδής στόχος για κακόβουλους εγκληματίες στον κυβερνοχώρο λόγω του μεγάλου όγκου ευαίσθητων δεδομένων που αποθηκεύονται σε σχολικά και πανεπιστημιακά συστήματα. Ως αποτέλεσμα, οι επιθέσεις ransomware είναι μια περίπτωση, όχι εάν, που απαιτεί από τα εκπαιδευτικά ιδρύματα να διασφαλίσουν ότι είναι προετοιμασμένα να αποτρέψουν και να ανταποκριθούν σε αυτές τις επιθέσεις, διαφορετικά κινδυνεύουν να κλαπούν και να διαρρεύσουν έγγραφα».

«Η αποτροπή παραβίασης συστημάτων πληροφορικής απαιτεί ισχυρή ανθεκτικότητα δικτύου, βασισμένη σε μια πλατφόρμα ισχυρής επαλήθευσης από τον χρήστη για να σταματήσει κακόβουλους παράγοντες να παραβιάζουν ένα δίκτυο. Το Resilient Zero Trust, για παράδειγμα, λειτουργεί για να επαληθεύει τους χρήστες κατά περίπτωση, σαρώνει για ασυνήθιστη δραστηριότητα σε δίκτυο και πρόσβαση σε εφαρμογές και ειδοποιεί τις κεντρικές ομάδες IT για ύποπτη συμπεριφορά. Αυτές οι ομάδες μπορούν στη συνέχεια να παγώσουν, ή να κλείσουν, δυνητικά παραβιασμένες συσκευές για να αποτρέψουν τους παράγοντες απειλής να μετακινηθούν πλευρικά σε ένα δίκτυο για να προκαλέσουν περαιτέρω ζημιά».

«Η ανάκτηση από μια επίθεση ransomware είναι μια πολύπλοκη εργασία, επομένως είναι επίσης σημαντικό για τους οργανισμούς να προετοιμαστούν να αντιδράσουν σε αυτές τις επιθέσεις όταν συμβούν. Η έρευνα, η αποκατάσταση και η ανάκαμψη μπορεί να διαρκέσουν χρόνια μετά την αρχική επίθεση, η οποία από μόνη της μπορεί να διαρκέσει αρκετούς μήνες, επομένως τα σχολεία και τα πανεπιστήμια πρέπει να διασφαλίσουν ότι διαθέτουν πρωτόκολλα απόκρισης. Η τεχνολογία με δυνατότητες αυτο-ίασης μπορεί να επισκευάσει και να προστατεύσει εκ νέου τις συσκευές που έχουν παραβιαστεί για να βοηθήσει στην αποκατάσταση της ανθεκτικότητας τόσο της συσκευής όσο και του δικτύου, προκειμένου να προετοιμαστούν έναντι επαναλαμβανόμενων απειλών.»

Τα σχολεία που δέχθηκαν επίθεση περιελάμβαναν: Carmel College, St Helens; Durham Johnston Comprehensive School; Frances King School of English, Λονδίνο/Δουβλίνο; Gateway College, Hamilton, Leicester; Holy Family RC + CE College, Heywood; Lampton School, Hounslow, Λονδίνο; Mossbourne Federation, Λονδίνο; Pilton Community College, Barnstaple; Samuel Ryder Academy, St Albans; Σχολή Ανατολικών και Αφρικανικών Σπουδών, Λονδίνο; St Paul’s Catholic College, Sunbury-on-Thames; Test Valley School, Stockbridge; The De Montford School, Evesham.