Comment les attaques de piratage ont conduit à l’annulation des cours en ligne pour 75 000 étudiants


Lorsque le surintendant de Écoles publiques d’Albuquerque a annoncé plus tôt cette semaine qu’une cyberattaque entraînerait l’annulation des cours d’environ 75 000 étudiants, il a noté que le département technologique du district avait repoussé les attaques « depuis quelques semaines ». Albuquerque n’est pas le seul, car cinq districts scolaires de l’État ont subi des cyberattaques majeures au cours des deux dernières années, dont un district qui est toujours aux prises avec une cyberattaque qui a frappé juste après Noël.

Mais c’est la première à signaler une cyberattaque qui a nécessité l’annulation de cours, d’autant plus perturbatrice que les écoles tentent de maintenir l’apprentissage en personne pendant la pandémie.

« S’il semble que je sois souvent venu chez vous au cours des deux dernières années pour partager des nouvelles difficiles, vous avez raison. Et me revoici », a déclaré jeudi le surintendant Scott Elder dans une allocution vidéo. « Nous nous retrouvons face à un autre défi. »

Selon les données de 2019 du Centre national des statistiques sur l’éducation. Le district a été l’un des derniers de l’État à rouvrir l’année dernière lorsque les vaccins sont devenus disponibles.

La petite ville de Vérité ou conséquences a découvert une cyberattaque le 28 décembre et n’a toujours pas pris le contrôle de ses systèmes informatiques.

« Nous ne sommes pas encore tirés d’affaire », a déclaré Marc Torres, le directeur informatique du système scolaire de Truth or Consequences, une petite ville du centre du Nouveau-Mexique.

L’attaque n’a pas été signalée auparavant. Cela est arrivé lorsque les étudiants étaient en vacances, laissant le temps de faire des plans d’urgence avant le retour des étudiants. Torres dit que même si l’attaque « a rendu les systèmes informatiques indisponibles », les perturbations ont été minimes.

Ce n’était pas le cas à Albuquerque, où les enseignants ont découvert mercredi matin qu’ils étaient exclus de la base de données d’informations sur les étudiants qui suit la fréquentation, enregistre les contacts d’urgence pour les étudiants et suit quels adultes sont autorisés à prendre quels étudiants à la fin du jour de classe.

En 2019, les écoles publiques de Las Cruces ont également subi une attaque contre leur base de données d’informations sur les élèves, après qu’une attaque de phishing a incité un ou plusieurs employés à cliquer sur un lien malveillant dans un e-mail des mois auparavant, rappelle Matt Dawkins, le directeur des technologies de l’information de ce district.

Après avoir caché et exploré le système du district, un pirate ou des pirates ont effectué une attaque de ransomware. Les données sur de nombreux ordinateurs scolaires, à commencer par la base de données des élèves, étaient cryptées. Une rançon a été exigée en échange de la clé.

« C’est un peu comme quand votre maison se fait cambrioler, vous savez? Ce sentiment d’être violé », a déclaré Dawkins, dans une interview jeudi, alors que son école était fermée en raison d’un appel de la police sans rapport avec lui à un mile de là.

L’école n’a pas payé la rançon et a finalement trouvé un moyen de réinitialiser ses systèmes de données à l’état dans lequel ils se trouvaient la veille de l’attaque. Mais cela a nécessité des mois de travail pratique et des dépenses supplémentaires pour des points d’accès Wi-Fi temporaires et de nouveaux ordinateurs. L’assurance a couvert une grande partie du coût de l’attaque.

Au cours des deux dernières années, au moins quatre autres écoles du Nouveau-Mexique ont été touchées par des cyberattaques coûteuses, selon Patrick Sandoval, directeur par intérim de la New Mexico Public School Insurance Authority, qui assure tous les districts du Nouveau-Mexique à l’exception d’Albuquerque.

Les cibles à travers les États-Unis en 2021 comprenaient des universités, des hôpitaux et un important pipeline de carburant. Les données sur le nombre d’attaques et leur coût sont difficiles à suivre, mais FBILe rapport annuel de 2020 sur les cyberattaques indique qu’environ 4,1 milliards de dollars de dommages ont été signalés par des institutions à travers le pays cette année-là.

Dawkins a ajouté que si Albuquerque fait face à une situation de ransomware, qui n’a pas été confirmée, il pourrait faire face à une attaque plus complexe. Au lieu de prendre des informations en otage, les attaques de rançongiciels menacent désormais de vendre des données au plus offrant en ligne. Ainsi, les données des étudiants d’Albuquerque pourraient non seulement être verrouillées, a déclaré Dawkins, mais risquent d’être partagées avec des voleurs d’identité et d’autres mauvais acteurs.

Les écoles publiques d’Albuquerque n’ont pas dit si la cyberattaque à laquelle elles sont confrontées est une attaque de ransomware, seulement que leur base de données d’informations sur les élèves a été « compromise » et qu’elle travaille avec les forces de l’ordre et les sous-traitants pour limiter les dégâts.

Quelle qu’en soit la cause, ils sont confrontés à un problème similaire à celui de Las Cruces dans les jours qui ont suivi l’attaque.

La base de données utilisée pour suivre l’assiduité et les autres étudiants était hors service. Il s’est également rendu compte que les ordinateurs portables devaient être mis en quarantaine et mis hors service, obligeant les enseignants à travailler hors ligne.

« Immédiatement, notre département d’enseignement a pivoté avec un stylo et du papier, vous savez, une sorte d’enseignement à l’ancienne, donc notre imprimerie imprimait du matériel. Les enseignants ont pu s’adapter très rapidement », a déclaré Dawkins.

Les responsables de l’école publique d’Albuquerque n’ont pas précisé la décision de fermer les écoles et n’ont pas répondu aux demandes jeudi expliquant pourquoi un système papier n’était pas possible.

La décision de poursuivre les cours à Las Cruces a eu un coût. Dawkins a déclaré qu’il a probablement fallu plus de temps pour effacer et réinitialiser les milliers d’ordinateurs de l’école pendant que les enseignants et les administrateurs travaillaient à des heures normales, et qu’ils devaient vivre sans technologie pendant des semaines et des semaines.

En janvier 2020, les ordinateurs du district fonctionnaient à nouveau et à temps également – la pandémie a contraint les enseignants et les élèves à l’apprentissage à distance quelques mois plus tard.

FacebookTwitterLinkedin


.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*