Suite à une cyberattaque sur 14 écoles britanniques qui s'est produite en 2022, des données confidentielles comprenant des informations sur les élèves et le personnel ont été divulguées en ligne par les pirates. Les informations exposées comprennent les informations sur les besoins éducatifs spéciaux (SEN) des enfants, les scans de passeport, les échelles de salaire du personnel et les détails des contrats du personnel.
Les informations ont été divulguées après que les écoles touchées par les attaques aient refusé de payer les demandes de rançon. Maintenant, certaines des écoles touchées ont fait le point sur l'incident auprès des parents, des élèves et du personnel.
Les chercheurs en sécurité pensent que le gang de pirates informatiques bien nommé Société des mœurs était derrière les attaques en raison de son activité à mener des campagnes de ransomware et d'extorsion contre d'autres établissements d'enseignement au Royaume-Uni et aux États-Unis. Le secteur de l'éducation a été une cible de choix pour les groupes de ransomware au cours des dernières années.
Lorsque des données sont volées, Vice Society demande de l'argent avant de divulguer les documents si le paiement n'est pas effectué. Les écoles touchées par la fuite britannique sont situées dans tout le pays, notamment à Londres, Leicester , Barnstaple et Evesham.
N'ayant pas réussi à soutirer de rançon, Vice Society a divulgué les informations sur le site Web de l'école. Dark Web, une section d'Internet qui n'est pas indexée sur les moteurs de recherche ordinaires et qui nécessite un logiciel de navigation spécialisé pour y accéder.
En octobre 2022, le Los Angeles Unified School District a été victime d'une autre attaque de Vice Society, à la suite de laquelle le groupe de ransomware a publié les données qu'il a volées. Le district scolaire a déclaré qu'il n'avait pas l'intention de payer les extorqueurs, ce qui a probablement entraîné la fuite.
AJ Thompson, CCO à Northdoor a commenté “La nature des données détenues par l'éducation, les soins de santé et d'autres organisations du secteur public en fait des cibles particulièrement tentantes pour les cybercriminels…. Nous exhortons les établissements d'enseignement et les autres organismes du secteur public à accorder une plus grande priorité à la cybersécurité. La menace de ces gangs est de plus en plus régulière et sophistiquée.”
Thompson a poursuivi : “Je crains que ces quatorze écoles ne soient que la partie émergée de l'iceberg et si d'autres personnes du secteur ne veillent pas à ce que la cybersécurité soit une plus grande priorité, nous verrons d'autres incidents de ce type dans les mois à venir.”
MyLondon : BBC : CSOOnline : Secure Team : DigitFYI : Oodaloop : Infosecurity Magazine :
Tu pourrais aussi lire :
Les écoles et les universités britanniques subissent des attaques:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement Abonnement Premium.
- Individuel 5€ par mois ou 50€ par an. S'inscrire
