Des Moines Public Schools, le plus grand district scolaire de l’Iowa, a confirmé aujourd’hui qu’une attaque de ransomware était à l’origine d’un incident qui l’a obligé à mettre tous les systèmes en réseau hors ligne le 9 janvier 2023.

Bien que le district scolaire ait également reçu une demande de rançon à la suite de l’attaque d’un groupe de rançongiciels anonyme, la rançon n’a pas été payée.

Près de 6 700 personnes dont les données ont été affectées par la violation de données qui en a résulté seront contactées cette semaine avec des détails sur les informations personnelles qui ont été exposées.

« La cyberattaque contre DMPS comprenait une demande de rançon. Aucune rançon n’a été ou ne sera payée en réponse à cette attaque sur la base des conseils de nos experts en cybersécurité et de ce qui est dans le meilleur intérêt du district scolaire et de la communauté », Des Moines Public Schools a dit.

« Par mesure de précaution, les personnes potentiellement concernées se voient offrir des services gratuits de surveillance du crédit. La lettre comprend également des informations pour les destinataires sur la façon dont ils peuvent placer une alerte de fraude sur leur dossier de crédit, placer un gel de sécurité sur leur dossier de crédit et obtenir un dossier de crédit. »

À la suite de l’attaque par rançongiciel de janvier, le district scolaire a annulé tous les cours pendant plusieurs jours à compter du 10 janvier, après que les services Internet et réseau aient également été mis hors ligne pendant l’enquête sur l’incident.

Le système des écoles publiques de Des Moines emploie plus de 5 000 membres du personnel et accueille plus de 31 000 élèves de la maternelle au lycée dans plus de 60 écoles.

Selon un rapport du registre Des Moines, divers autres districts scolaires de l’Iowa, tels que le district scolaire communautaire de Cedar Rapids, le district scolaire communautaire de Davenport et le district scolaire communautaire de Linn-Mar, ont également été touchés par des rançongiciels l’année dernière.

L’analyste des menaces d’Emsisoft, Brett Callow, a récemment déclaré que des groupes de rançongiciels avaient frappé au moins 37 districts scolaires de la maternelle à la 12e année aux États-Unis depuis le début de l’année.

Selon Emsisoft, l’année 2022 a vu 89 attaques de ransomwares ciblant des organisations du secteur de l’éducation aux États-Unis. Parmi celles-ci, 44 attaques ont touché des universités et des collèges, tandis que 45 ont ciblé des districts scolaires. Dans au moins 58 de ces incidents, les attaquants ont également réussi à voler des données sur les réseaux des victimes.

Une victime notable a été le district scolaire unifié de Los Angeles (LAUSD), le deuxième plus grand district scolaire du pays. Le gang de rançongiciels Vice Society a revendiqué la responsabilité de l’attaque et a publié les données volées un mois plus tard.

De manière significative, la violation de LAUSD a coïncidé avec un avis conjoint du FBI, de la CISA et du MS-ISAC, avertissant que les districts scolaires américains devenaient de plus en plus des cibles du gang de rançongiciels Vice Society.

En novembre 2021, plusieurs sénateurs américains ont exhorté les départements américains de l’éducation et de la sécurité intérieure à renforcer la protection de la cybersécurité dans les écoles K-12 en réponse à la vague croissante d’attaques de ransomwares.

Les attaques contre les établissements d’enseignement ont gravement affecté leurs activités quotidiennes, notamment les jours d’école annulés, les examens interrompus, l’accès inexistant ou restreint aux données et aux réseaux, ainsi que la compromission des informations personnelles appartenant aux élèves et au personnel scolaire.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *