La cyberattaque à Albuquerque est la dernière à cibler les écoles publiques

La cyberattaque à Albuquerque est la dernière à cibler les écoles publiques

Le surintendant des écoles publiques d’Albuquerque, Scott Elder, pose pour une photo à l’extérieur de Highland High School le 11 août 2021, à Albuquerque, NM Les écoles publiques d’Albuquerque annoncent que les cours seront annulés le vendredi 14 janvier 2022, pour une deuxième journée après une cyberattaque sur la base de données des élèves du district a provoqué une fermeture quasi totale des cours le jeudi 13 janvier. Crédit : AP Photo/Cedar Attanasio, File

Lorsque le surintendant des écoles publiques d’Albuquerque a annoncé plus tôt cette semaine qu’une cyberattaque entraînerait l’annulation des cours pour environ 75 000 élèves, il a noté que le département technologique du district avait repoussé les attaques « depuis quelques semaines ».

Albuquerque n’est pas le seul, car cinq districts scolaires de l’État ont subi des cyberattaques majeures au cours des deux dernières années, dont un district qui est toujours aux prises avec une cyberattaque qui a frappé juste après Noël.

Mais c’est la première à signaler une cyberattaque qui a nécessité l’annulation de cours, d’autant plus perturbatrice que les écoles tentent de maintenir l’apprentissage en personne pendant la pandémie.

« S’il semble que je sois souvent venu chez vous au cours des deux dernières années pour partager des nouvelles difficiles, vous avez raison. Et me revoici », a déclaré jeudi le surintendant Scott Elder dans une allocution vidéo. « Nous nous retrouvons face à un autre défi. »

Les fermetures, jeudi et vendredi, affectent environ un écolier du Nouveau-Mexique sur cinq, dans ce qui est le 35e plus grand district scolaire du pays en termes d’inscription, selon les données de 2019 du National Center for Education Statistics. Le district a été l’un des derniers de l’État à rouvrir l’année dernière lorsque les vaccins sont devenus disponibles.

La petite ville de Truth or Consequences a découvert une cyberattaque le 28 décembre et n’a toujours pas pris le contrôle de ses systèmes informatiques.

« Nous ne sommes pas encore tirés d’affaire », a déclaré Mark Torres, directeur des technologies de l’information du système scolaire de Truth or Consequences, une petite ville du centre du Nouveau-Mexique.

L’attaque n’a pas été signalée auparavant. Cela est arrivé lorsque les étudiants étaient en vacances, laissant le temps de faire des plans d’urgence avant le retour des étudiants. Torres dit que même si l’attaque « a rendu les systèmes informatiques indisponibles », les perturbations ont été minimes.

Ce n’était pas le cas à Albuquerque, où les enseignants ont découvert mercredi matin qu’ils étaient exclus de la base de données d’informations sur les étudiants qui suit la fréquentation, enregistre les contacts d’urgence pour les étudiants et suit quels adultes sont autorisés à prendre quels étudiants à la fin du jour de classe.

En 2019, les écoles publiques de Las Cruces ont également subi une attaque contre leur base de données d’informations sur les élèves, après qu’une attaque de phishing a incité un ou plusieurs employés à cliquer sur un lien malveillant dans un e-mail des mois auparavant, se souvient Matt Dawkins, directeur des technologies de l’information de ce district.

Après avoir caché et exploré le système du district, un pirate ou des pirates ont effectué une attaque de ransomware. Les données sur de nombreux ordinateurs scolaires, à commencer par la base de données des élèves, étaient cryptées. Une rançon a été exigée en échange de la clé.

« C’est un peu comme quand votre maison se fait cambrioler, vous savez? Ce sentiment d’être violé », a déclaré Dawkins, dans une interview jeudi, alors que son école était fermée en raison d’un appel de la police non lié à un mile de distance.

L’école n’a pas payé la rançon et a finalement trouvé un moyen de réinitialiser ses systèmes de données à l’état dans lequel ils se trouvaient la veille de l’attaque. Mais cela a nécessité des mois de travail pratique et des dépenses supplémentaires pour des points d’accès Wi-Fi temporaires et de nouveaux ordinateurs. L’assurance a couvert une grande partie du coût de l’attaque.

Au cours des deux dernières années, au moins quatre autres écoles du Nouveau-Mexique ont été touchées par des cyberattaques coûteuses, selon Patrick Sandoval, directeur par intérim de la New Mexico Public School Insurance Authority, qui assure tous les districts du Nouveau-Mexique à l’exception d’Albuquerque.

Les cibles à travers les États-Unis en 2021 comprenaient des universités, des hôpitaux et un important pipeline de carburant. Les données sur le nombre d’attaques et leur coût sont difficiles à suivre, mais le rapport annuel 2020 du FBI sur les cyberattaques indique qu’environ 4,1 milliards de dollars de dommages ont été signalés par des institutions à travers le pays cette année-là.

Dawkins a ajouté que si Albuquerque fait face à une situation de ransomware, qui n’a pas été confirmée, il pourrait faire face à une attaque plus complexe. Au lieu de prendre des informations en otage, les attaques de rançongiciels menacent désormais de vendre des données au plus offrant en ligne. Ainsi, les données des étudiants d’Albuquerque pourraient non seulement être verrouillées, a déclaré Dawkins, mais risquent d’être partagées avec des voleurs d’identité et d’autres mauvais acteurs.

Les écoles publiques d’Albuquerque n’ont pas dit si la cyberattaque à laquelle elles sont confrontées est une attaque de ransomware, seulement que leur base de données d’informations sur les élèves a été « compromise » et qu’elle travaille avec les forces de l’ordre et les sous-traitants pour limiter les dégâts.

Quelle qu’en soit la cause, ils sont confrontés à un problème similaire à celui de Las Cruces dans les jours qui ont suivi l’attaque.

La base de données utilisée pour suivre l’assiduité et les autres étudiants était hors service. Il s’est également rendu compte que les ordinateurs portables devaient être mis en quarantaine et mis hors service, obligeant les enseignants à travailler hors ligne.

« Immédiatement, notre département d’enseignement a pivoté avec un stylo et du papier, vous savez, une sorte d’enseignement à l’ancienne, donc notre imprimerie imprimait du matériel. Les enseignants ont pu s’adapter très rapidement », a déclaré Dawkins.

Les responsables de l’école publique d’Albuquerque n’ont pas précisé la décision de fermer les écoles et n’ont pas répondu aux demandes jeudi expliquant pourquoi un système papier n’était pas possible.

La décision de poursuivre les cours à Las Cruces a eu un coût. Dawkins a déclaré qu’il a probablement fallu plus de temps pour effacer et réinitialiser les milliers d’ordinateurs de l’école pendant que les enseignants et les administrateurs travaillaient à des heures normales, et qu’ils devaient vivre sans technologie pendant des semaines et des semaines.

En janvier 2020, les ordinateurs du district fonctionnaient à nouveau et en temps voulu également – la pandémie a contraint les enseignants et les élèves à l’apprentissage à distance quelques mois plus tard.


Un hôpital israélien visé par une attaque de ransomware


© 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: La cyberattaque à Albuquerque est la dernière à cibler les écoles publiques (14 janvier 2022) récupéré le 14 janvier 2022 sur https://techxplore.com/news/2022-01-cyber-albuquerque-latest-schools.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.