El Consejo del Condado de la Isla de Anglesey en el norte de Gales se ha visto obligado a apagar los sistemas de TI en las cinco escuelas secundarias de la isla luego de un ataque cibernético de naturaleza actualmente no revelada.
El consejo dijo que todos los sistemas afectados, que incluyen cuentas de correo electrónico, se han “desactivado temporalmente” para contener el incidente, que ha afectado a Ysgol Syr Thomas Jones, Amlwch; Ysgol Uwchradd Bodedern; Ysgol Gyfun Llangefni; Ysgol David Hughes, Puente de Menai e Ysgol Uwchradd Caergybi.
Dijo que era posible que algunos datos personales almacenados en los sistemas de las escuelas pudieran haber sido comprometidos como parte del ataque.
“Descubrimos el ciberataque [on Wednesday 23 June] y se movió rápidamente para traer un equipo de consultores de tecnología cibernética especializados para investigar. El Centro Nacional de Seguridad Cibernética [NCSC] también nos brindará apoyo para resolver asuntos ”, dijo Annwen Morgan, directora ejecutiva del Consejo de Anglesey.
“Es probable que haya alguna interrupción en las escuelas durante las próximas semanas, ya que es posible que los sistemas deban restaurarse y otros permanezcan fuera de línea”, dijo Morgan.
“Estamos trabajando en estrecha colaboración con otros socios para apoyar a nuestras escuelas secundarias. Aunque actualmente no podemos confirmar que haya habido una violación de datos, la Oficina del Comisionado de Información también ha sido informada del incidente ”, agregó.
En la actualidad, no hay indicios de si el cierre es el resultado de un ataque de ransomware, y el Consejo de Anglesey se ha negado a hacer más comentarios, pero varias escuelas, colegios y otras instituciones académicas de todo el Reino Unido han sido objeto de un aumento en este tipo de ataques. contra sus sistemas en los últimos meses.
A finales de mayo / principios de junio, el NCSC estaba investigando una serie de ataques de ransomware en el sector educativo del Reino Unido y, como resultado, emitió una guía actualizada para las instituciones, a las que también se recomienda encarecidamente que se registren en su servicio de alerta temprana recientemente lanzado.
Oz Alashe, director ejecutivo y fundador de la plataforma de seguridad conductual CybSafe, dijo: “Desafortunadamente, este tipo de ataques cibernéticos en las escuelas se están volviendo demasiado comunes, especialmente durante el año pasado. Dichos ataques pueden afectar el trabajo de curso de los estudiantes, provocar la filtración de registros financieros y, más recientemente, afectar los datos relacionados con las pruebas Covid-19. Las consecuencias de estos incidentes hacen que la educación de los alumnos se vea interrumpida de forma significativa, ya que una infracción puede provocar que una red de escuelas se vea afectada, como es el caso de Anglesey.
“Este ataque sirve como un claro recordatorio de la creciente amenaza que los actores malintencionados suponen para el sector educativo, y la importancia de garantizar que los alumnos y profesores tengan el conocimiento necesario para protegerse a sí mismos ya sus instituciones.
“Los ataques de phishing a menudo se basan en la curiosidad natural de los alumnos, que pueden no ser conscientes de la amenaza de hacer clic en un enlace sospechoso o responder a un mensaje inusual. Es esencial que los alumnos estén educados y sean conscientes de las posibles amenazas cibernéticas, y tengan las herramientas y la estructura necesarias para evitar que sus datos se vean comprometidos ”, agregó.