Une attaque par rançon frappe les écoles de Newhall et arrête les cours en ligne

Un autre type de virus – le ransomware – a détruit le système informatique du district scolaire de Newhall, forçant l’arrêt de l’enseignement à distance pour quelque 6 000 élèves de l’école primaire, ont déclaré les responsables.

L’attaque du week-end a désactivé le serveur et le courrier électronique du district, ce qui a affecté l’ensemble de l’apprentissage en ligne dans les dix écoles primaires du district.

Le bureau de l’éducation du comté de Los Angeles définit une attaque par logiciel rançon “comme une forme de logiciel malveillant qui cible souvent des faiblesses humaines et techniques en essayant de priver une organisation de la disponibilité de ses données et/ou systèmes les plus sensibles”.

“Cela est évidemment arrivé à un moment difficile pour nous puisque nous sommes à 100% dans l’apprentissage numérique”, a déclaré mardi le surintendant de Newhall, Jeff Pelzel.

Pelzel pense que l’attaque a eu lieu entre dimanche en fin de journée et lundi en début de matinée.

Lorsque Pelzel est arrivé au bureau du district lundi matin, il a remarqué qu’aucun e-mail n’était transféré sur son smartphone. Il a ensuite reçu des messages d’erreur lorsqu’il a tenté de se connecter au serveur de messagerie du district via Outlook, puis via un navigateur web.

Selon M. Pelzel, il a consulté le directeur de l’informatique du district et le surintendant adjoint des affaires pour confirmer l’attaque.

“Nous avons remarqué qu’il y avait des messages d’erreur sur le serveur et qu’au même moment, nous recevions des messages de [schools] en disant : “Hé, mon écran a ce bitlocker”, a déclaré M. Pelzel, en faisant référence aux membres du personnel qui ne peuvent pas accéder à leur propre ordinateur.

Vers 7h30 lundi, le district a fermé ses serveurs et a envoyé des messages aux parents via un système de notification d’urgence et sur Instagram pour leur demander d’éviter le site web du district, les téléchargements et même les courriels.

Pelzel a informé les parents que le lundi serait traité comme “une journée sans enseignement pour tous les élèves” et que le district travaillait sur une résolution.

Plus tard dans la soirée, le district a utilisé Instagram pour annoncer le retour à l’apprentissage au crayon, au papier et aux manuels scolaires, qui comprenait 180 minutes d’activités pour les enfants d’âge préscolaire et les enfants de la maternelle, 230 minutes pour les élèves de la première à la troisième année et 240 minutes pour les élèves de la quatrième à la sixième année.

Les élèves les plus jeunes devaient par exemple passer 30 minutes à lire avec leur famille, tandis que les élèves de la première à la troisième année devaient passer 30 minutes à écrire une lettre à un ami et que les élèves de la quatrième à la sixième année devaient participer à 30 minutes de comptage de pas, de marche sur place ou de danse.

M. Pelzel a déclaré que des instructions similaires étaient en cours d’élaboration entre l’administration et le syndicat des enseignants pour mercredi, mais il n’est pas sûr de la durée de l’apprentissage autonome.

Le district a engagé une équipe médico-légale extérieure pour enquêter sur la cause de l’attaque, évaluer les dégâts et proposer une estimation du moment où l’apprentissage en ligne normal pourrait reprendre. M. Pelzel a déclaré qu’il espérait avoir plus d’informations d’ici mercredi soir.

Greg Lindner, le directeur de la technologie du bureau de l’éducation du comté, pense qu’il s’agit de la première attaque de ce type contre un district scolaire du comté cette année, bien que cela soit accompagné d’une clause de non-responsabilité.

“Les districts de comté ne sont pas obligés de nous le dire”, a déclaré M. Lindner à propos des cyber-attaques. “S’ils ont besoin d’aide, ils nous le demanderont ou, dans ce cas, si nous entendons parler de quelque chose, nous les contacterons.”

Le mois dernier, le Rialto Unified School District, dans le comté de San Bernardino, a été victime d’une attaque de logiciels malveillants.

Lindner a déclaré que quatre districts du comté de Los Angeles ont signalé des attaques au Bureau de l’éducation l’année scolaire dernière, ce qui a poussé l’organe directeur à créer un comité de cybersécurité du comté en mars. L’objectif de ce groupe est de fournir une formation à la prévention des cyberattaques.

“Nous devons être préparés parce que ces attaquants veulent de l’argent”, a déclaré M. Lindner. “C’est un gros business.”

M. Lindner a déclaré qu’environ deux tiers des attaques ont lieu par le biais de courriels et d’escroqueries par hameçonnage, tandis que les téléchargements et le piratage sont également impliqués.

Mardi, M. Pelzel a déclaré qu’il n’y avait pas eu de demandes monétaires.

Alors que le district a sauvegardé son serveur, Pelzel a déclaré qu’il n’est pas certain qu’il ait été compromis lui aussi.

“Il y a beaucoup plus d’informations que nous devons découvrir avant de pouvoir aller de l’avant”, a-t-il déclaré.



Votre estimation gratuite en ligne