Jeudi, les écoles publiques Highline du district scolaire K-12 ont confirmé qu’une attaque de ransomware l’avait forcée à fermer toutes les écoles début septembre.
Les écoles publiques Highline comptent plus de 2 000 employés et offrent des programmes allant de l’éducation de la petite enfance à la préparation à l’université. Il dessert plus de 17 500 élèves dans 34 écoles des communautés de Burien, Des Moines, Normandy Park, SeaTac et White Center dans l’État de Washington.
Après avoir découvert des preuves d’activités non autorisées sur son réseau à la suite d’une faille de sécurité le 7 septembre, le district scolaire a été contraint de fermer toutes les écoles et d’annuler les activités scolaires.
Le bureau central de Highline est resté ouvert et le personnel a reçu l’ordre de se présenter au travail. Le district a également commencé à enquêter sur l’impact de l’attaque et à travailler à la restauration des systèmes avec l’aide de partenaires tiers, étatiques et fédéraux.
« En réponse, un spécialiste médico-légal en cybersécurité tiers a été engagé et une enquête a été ouverte, qui a confirmé que l’activité non autorisée était une forme de ransomware », a déclaré le district scolaire cette semaine.
« Nous avons informé le FBI de cette activité, et nous travaillons pour soutenir leur enquête. En raison de la nature de l’enquête, nous ne pouvons commenter aucune enquête potentielle des forces de l’ordre pour le moment. »
Les écoles publiques Highline toujours hors ligne
Le district est toujours en train de reconstruire les systèmes de réseau affectés pour revenir en ligne et dit qu’il commencera à réimager tous les appareils des élèves et du personnel à partir du 14 octobre.
« Nous travaillons à la reconstruction de nos systèmes de réseau. À compter de la semaine du 14 octobre, le personnel des services technologiques invitera tous les membres du personnel et les étudiants à mettre à jour leurs mots de passe réseau. De plus, nous réimaginerons tous les appareils Windows fournis par le district », a-t-il ajouté.
« Nous prévoyons rétablir l’accès à plusieurs de nos outils réseau au cours de la semaine du 14 octobre. Nous donnons la priorité à l’accès aux outils authentifiés via ClassLink. »
Les seuls appareils qui n’auront pas à être réimagés sont les Chromebooks et les appareils Apple, bien que le personnel technique et les étudiants devront d’abord réinitialiser les mots de passe avant de les utiliser.
Aucun autre détail n’est disponible concernant l’opération de ransomware à l’origine de la cyberattaque du mois dernier, et il n’est actuellement pas clair si des informations personnelles appartenant au personnel ou aux étudiants ont été exposées ou volées lors de l’incident. Cependant, par précaution, le district offre à tous les employés de Highline un an de services gratuits de surveillance du crédit et de l’identité.
L’attaque de ransomware sur le réseau des écoles publiques Highline est la dernière d’une série de cyberattaques qui ont affecté les districts scolaires et les systèmes à travers l’Amérique du Nord et dans le monde entier.
Par exemple, le Toronto District School Board (TDSB)—le quatrième plus grand conseil scolaire en Amérique du Nord et le plus grand au Canada—a averti en juin qu’il avait été touché par une attaque de ransomware qui a eu un impact sur son environnement de test de logiciels.
En juin, des attaquants ont également violé la plate-forme de gestion de classe numérique Mobile Guardian et effacé à distance les données d’environ 13 000 iPad et Chromebooks utilisés par des étudiants en Amérique du Nord, en Europe et à Singapour.