Seis escuelas de la Isla de Wight y su organización coordinadora han sido blanco de un ataque de ransomware, lo que ha dejado a profesores y alumnos sin acceso a sus sistemas en línea y provocando interrupciones al comienzo del nuevo año escolar en septiembre.
El ataque afectó a las escuelas entre el 28 y el 29 de julio, según su organización coordinadora, la Federación de Educación de la Isla de Wight, lo que provocó que sus datos se volvieran encriptados e inaccesibles.
Aunque todavía no está claro exactamente cómo se llevó a cabo el ataque o qué datos se han visto afectados, las escuelas recopilan una variedad de información personal confidencial tanto del personal como de los estudiantes, incluidas direcciones, fechas de nacimiento y, en algunos casos, información médica.
Los cursos de examen, planes de lecciones, cuentas financieras y otros tipos de documentos personales también se guardan en los sistemas de las escuelas.
La Federación dijo que todos los sitios web de las escuelas habían estado inactivos desde el viernes 30 de julio, pero que estaba trabajando con la policía y el consejo local para comprender el impacto total del ataque.
“Obviamente, hay algunas implicaciones importantes de esto, que estamos gestionando y tomaremos medidas para asegurar nuestros sistemas aún más en el futuro”, dijo un portavoz de la Federación.
“Estamos trabajando con la policía local y la autoridad local, el Departamento de Educación, el apoyo cibernético y varios proveedores de sistemas de TIC para avanzar en esto y garantizar que los sistemas necesarios y apropiados estén en su lugar para el nuevo año académico”.
Las escuelas afectadas (Carisbrooke College, Island 6th Form, Medina College, Barton Primary, Hunnyhill Primary y Lanesend Primary) ahora podrían verse obligadas a retrasar el inicio del nuevo año escolar en septiembre.
Lanesend Primary, por ejemplo, ya ha anunciado que los alumnos regresarán tres días más tarde de lo previsto, el 6 de septiembre.
“Habiendo hablado con nuestro proveedor de servicios, entendemos que el ataque significa que toda la información que almacenamos con ellos ha sido encriptada”, dijo un portavoz de la escuela. “Esto significa que no podemos ni podremos acceder de nuevo.
“Como puede imaginar, el equipo ahora tiene horas, días y meses de trabajo por delante para recrear la información que se ha perdido. Para ayudar con este laborioso proceso, los fideicomisarios han aprobado que la escuela cierre por tres días más al final de las vacaciones de verano. Esto significa que los niños no regresarán a la escuela hasta el lunes 6 de septiembre de 2021 ”.
Un nuevo aumento en los ataques de ransomware dirigidos a escuelas, colegios y universidades de todo el Reino Unido llevó recientemente al Centro Nacional de Seguridad Cibernética a actualizar la guía de seguridad existente ofrecida al sector en junio de 2021.
Al comentar sobre el ataque de la Isla de Wight, Adam Philpott, presidente de McAfee Enterprise para Europa, Medio Oriente y África (EMEA), dijo que la investigación de su empresa había encontrado que el sector de la educación experimentó un aumento del 1,114% en las amenazas en la nube entre enero y abril debido a la pandemia.
“Es vital que el sector educativo adopte un enfoque proactivo de la seguridad”, dijo. “En el futuro, las escuelas pueden adoptar tecnología de inteligencia de amenazas que aprenda de brechas anteriores para ayudar a priorizar las amenazas, predecir los tipos de campañas que se lanzarán contra ellas y mejorar de manera preventiva sus contramedidas defensivas. También hay información de inteligencia específica de la industria disponible para ayudar a las organizaciones a comprender y mejorar la postura ante amenazas contra ataques dirigidos o campañas sectoriales.
“Las escuelas también pueden mejorar la protección contra los ataques cibernéticos mediante la construcción de una arquitectura abierta y flexible que pueda adaptarse según sea necesario sin la necesidad de seguridad adicional, además de adoptar una mentalidad de confianza cero que puede ayudarlos a mantener el control sobre el acceso a la red y todas las instancias dentro de ella. En última instancia, la industria debe usar esto como una lección y comprender que la seguridad cibernética debe considerarse una inversión en lugar de un costo, ya que la protección es más importante que nunca ”.
Oz Alashe, director ejecutivo de la plataforma de seguridad conductual CybSafe, destacó además la importancia de proporcionar a los alumnos y profesores las herramientas que necesitan para proteger sus instituciones frente a una mayor amenaza para el sector educativo.
“Los actores malintencionados ven a las instituciones educativas como un objetivo fácil, que estarán más dispuestos a pagar un rescate, dada la naturaleza vital de su trabajo y la interrupción que puede causar a la educación de los alumnos”, dijo.
“Con las escuelas de verano que se llevan a cabo para ayudar a los alumnos a ponerse al día después de las demoras causadas por Covid-19, un ataque de ransomware que restringe el acceso a sistemas vitales agrega otra capa de interrupción a un horario ya tenso.
“Abordar los comportamientos de seguridad humana sigue siendo la medida más eficaz que las organizaciones pueden tomar para mitigar este tipo de riesgo. Tanto para los alumnos como para el personal, aumentar la conciencia sobre los ataques de ransomware y proporcionar los medios para identificar y marcar dichos ataques ayudará a prevenir este tipo de infracciones y garantizará que las escuelas puedan evitar interrupciones en este momento crítico “.
La investigación realizada por SonicWall ha demostrado que el Reino Unido fue uno de los países más afectados del mundo por ransomware, con 8,5 millones de ataques durante 2020, lo que representa el 4,2% de todos los ataques globales. En todo el mundo, en 2020 se registró un aumento interanual del 62% en los accesos de ransomware, a más de 304 millones.
Los analistas de la empresa dijeron que en abril de 2021 se registraron 48,3 millones de ataques de ransomware, el más alto de la historia, y que en comparación con el período de enero a abril de 2020, el volumen de ataques de ransomware había aumentado en un 90%.
“Los atacantes de ransomware han identificado las vulnerabilidades de las universidades como algo valioso, así como información que se puede exportar fácilmente”, dijo Terry Greer-King, vicepresidente de EMEA de SonicWall. “Los piratas informáticos no solo pueden desactivar las redes, sino que también pueden infiltrarse completamente en los sistemas y acceder a cualquier información para utilizarla como palanca.
“Si un pirata informático obtiene acceso a las credenciales, la propiedad intelectual o la investigación en un entorno donde no se utiliza la autenticación multifactor, el pirata informático puede acceder a los registros de una organización, sin pasar por alto la seguridad”.