Veiligheid

En dat is het zoveelste Britse onderwijsorgaan dat wordt aangevallen door ransomware: servers, e-mail, telefoons offline getrokken

De Harris Federation, een liefdadigheidsinstelling zonder winstoogmerk die verantwoordelijk is voor het runnen van 50 primaire en secundaire academies in Londen en Essex, is het nieuwste Britse onderwijsorgaan geworden dat het slachtoffer wordt van ransomware.

De instelling zelf beweerde dat het “ten minste” de vierde multi-academy trust was die alleen deze maand werd opgericht.

In een bericht aan leerlingen en ouders gaf de groep, die wordt geleid en geleid door leraren, toe dat criminelen zich met hun servers hadden bemoeid.

De groep onthulde dat de aanval plaatsvond op 23 maart, dezelfde dag dat het National Cyber Security Centre (NCSC) waarschuwde dat de Britse onderwijssector het doelwit was van oplichters.

De impact van de aanval was ernstig. Niet alleen zijn servers offline gehaald, maar zowel de telefoon- als e-mailsystemen zijn getrokken en elk schoolcentrale is omgeleid naar een mobiele telefoon. “Cybercriminelen,” legde de academie uit, “hebben toegang tot onze IT-systemen en hebben hun inhoud versleuteld of verborgen.”

De inbraak werd op 27 maart ontdekt, maar vanaf gisteren was de academie nog bezig om te begrijpen wat er wel en niet gebeurd was. De National Crime Agency en het NCSC zijn ook betrokken en de groep onderhoudt contacten met het Information Commissioner’s Office.

En al die apparaten die aan leerlingen worden uitgedeeld? Nu uitgeschakeld ‘uit voorzorg’.

Het vertrouwen is slechts de laatste onderwijsinstelling die ontdekt dat haar verdediging niet alles was wat ze konden zijn. De Universiteit van Northampton gaf op 17 maart toe dat haar eigen netwerk was getroffen door criminele activiteiten, waardoor telefoons en netwerken naar beneden waren gegaan en studenten moeite hadden om opdrachten in te dienen.

Hoe de ransomware zijn weg vond naar het netwerk van de Harris Federation is onduidelijk, hoewel het volgen van de trend, de groep beschreef de aanval als “zeer geavanceerd.” Het NCSC heeft phishing-e-mails, shoddily geconfigureerde externe toegang en VPN-kwetsbaarheden gemarkeerd als veelvoorkomende aanvalsvectoren en beveelt een “verdediging in de diepte”-benadering aan om zowel de aanvalsvectoren te verstoren als herstel mogelijk te maken.

In een notendop – patch, veilig, leerzaam en zorg er in godsnaam voor dat die offline back-ups zowel worden gemaakt als daadwerkelijk werken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *