Un Cyberattacco Costringe alla Chiusura di una Scuola nel Sud di Londra

Una scuola superiore nel sud di Londra ha annunciato la sua chiusura per la prima metà di questa settimana a causa di un attacco ransomware, lasciando a casa circa 1.300 studenti, come riportato da The Record (TR).

La scuola rimarrà chiusa dal 9 all’11 settembre, dando al personale il tempo di ripulire i dispositivi colpiti e prepararsi per la ripresa sicura delle lezioni.

L’attacco ransomware è stato rilevato per la prima volta la settimana scorsa quando il personale ha notato un’attività insolita sui sistemi IT della scuola, come riportato da gbhackers. In risposta, il preside della scuola, Aston Smith, ha inviato una lettera ai genitori e tutori lo scorso venerdì, spiegando la situazione.

La lettera conferma che la scuola è stata vittima di un attacco informatico, anche se l’entità della violazione dei dati rimane incerta. C’è la possibilità che tutte le informazioni detenute dalla scuola possano essere state compromesse. È stata chiamata una compagnia di cybersecurity per indagare sull’incidente, ma potrebbero essere necessarie fino a tre settimane prima che i sistemi siano completamente ripristinati.

Nel frattempo, si invita i genitori a essere vigili contro le email sospette. Tutti gli account degli studenti sono stati disabilitati come precauzione, ma la comunicazione con gli insegnanti continuerà attraverso piattaforme alternative.

Gli attacchi di ransomware rivolti alle istituzioni educative sono diventati sempre più comuni in tutto il mondo. Le scuole sono spesso vulnerabili a causa di misure di sicurezza obsolete e risorse limitate per la cybersecurity, come evidenziato da Cybersecurity News.

Il rapporto sullo stato del Ransomware nel settore dell’istruzione del 2024 redatto da ThreatDown ha registrato un incremento del 92% degli attacchi, in particolare verso le istituzioni K-12, rappresentando un rischio significativo per le attività educative.

Halcyon sottolinea che i gruppi di ransomware prendono di mira il settore dell’istruzione a causa delle sue vulnerabilità, soprattutto nelle scuole sottofinanziate. Queste istituzioni spesso si affidano a soluzioni di sicurezza obsolete, che sono inefficaci contro le tattiche moderne di ransomware.

Anche con strumenti migliorati, molte scuole faticano a gestirli a causa della carenza di professionisti della cybersecurity, lasciandoli esposti agli attacchi, come osservato da Halcyon.

Halcyon afferma inoltre che l’impatto di queste violazioni va oltre la semplice interruzione, con i dati di studenti e personale rubati che portano a rischi a lungo termine come il furto d’identità.

Molti gruppi di ransomware utilizzano un modello di doppio estorsione, sfruttando i dati rubati per mettere pressione sulle scuole a pagare i riscatti. Le scuole, già limitate da budget ridotti, sono mal equipaggiate per affrontare minacce così complesse, osserva Halcyon.

Halcyon suggerisce che per combattere ciò, deve esserci un aumento degli investimenti in tecnologie di sicurezza avanzate e il reclutamento di professionisti qualificati in cybersecurity. Senza queste risorse, le scuole rimarranno vulnerabili a sofisticate operazioni di ransomware, mettendo in pericolo sia le loro operazioni sia la sicurezza personale di studenti e personale.

Questo attacco alla scuola del sud di Londra riflette incidenti simili che hanno recentemente colpito importanti istituzioni pubbliche londinesi come il NHS e Transport For London. L’aumento degli attacchi informatici a organizzazioni educative e del settore pubblico sottolinea la necessità di difese informatiche più forti.