Ataque cibernético força fechamento de escola no sul de Londres

Uma escola secundária no sul de Londres anunciou seu fechamento para a primeira metade desta semana devido a um ataque de ransomware, deixando aproximadamente 1.300 alunos em casa, conforme relatado por The Record (TR).

A escola permanecerá fechada de 9 a 11 de setembro, dando tempo para a equipe limpar os dispositivos afetados e se preparar para a retomada segura das aulas.

O ataque de ransomware foi detectado pela primeira vez na semana passada, quando a equipe notou uma atividade incomum nos sistemas de TI da escola, conforme relatado por gbhackers. Em resposta, o diretor da escola, Aston Smith, enviou uma carta aos pais e responsáveis na última sexta-feira, detalhando a situação.

A carta confirma que a escola foi vítima de um ataque cibernético, embora a extensão da violação de dados ainda não esteja clara. Existe a possibilidade de que todas as informações mantidas pela escola possam ter sido comprometidas. Uma empresa de segurança cibernética foi contratada para investigar o incidente, mas pode levar até três semanas antes que os sistemas estejam totalmente restaurados.

Enquanto isso, os pais são incentivados a permanecerem vigilantes contra e-mails suspeitos. Todas as contas dos estudantes foram desativadas como precaução, mas a comunicação com os professores continuará por meio de plataformas alternativas.

Ataques de ransomware direcionados a instituições de ensino têm se tornado cada vez mais comuns em todo o mundo. As escolas são frequentemente vulneráveis devido a medidas de segurança desatualizadas e recursos limitados de cibersegurança, conforme destacado pelo Cybersecurity News.

O relatório de 2024 sobre o estado do Ransomware na Educação realizado pela ThreatDown notou um aumento de 92% nos ataques, especialmente em instituições de ensino K-12, representando um risco significativo para as atividades educacionais.

Halcyon nota que os grupos de ransomware têm como alvo o setor da educação devido às suas vulnerabilidades, especialmente em escolas subfinanciadas. Essas instituições geralmente dependem de soluções de segurança desatualizadas, que são ineficazes contra as táticas modernas de ransomware.

Mesmo com ferramentas aprimoradas, muitas escolas têm dificuldades para gerenciá-las devido à falta de profissionais de cibersegurança, deixando-as expostas a ataques, conforme observado por Halcyon.

Halcyon ainda afirma que o impacto dessas violações vai além da interrupção, com o roubo de dados de estudantes e funcionários levando a riscos de longo prazo como roubo de identidade.

Muitos grupos de ransomware usam um modelo de extorsão dupla, aproveitando os dados roubados para pressionar as escolas a pagar resgates. As escolas, já limitadas por orçamentos restritos, estão mal equipadas para lidar com ameaças complexas, observa Halcyon.

Halcyon sugere que, para combater isso, deve haver um aumento no investimento em tecnologias de segurança avançadas e na contratação de profissionais de cibersegurança qualificados. Sem esses recursos, as escolas permanecerão vulneráveis às sofisticadas operações de ransomware, ameaçando tanto suas operações quanto a segurança pessoal de alunos e funcionários.

Este ataque a uma escola no sul de Londres reflete incidentes semelhantes que recentemente afetaram grandes instituições públicas de Londres, como o NHS e o Transport For London. O aumento dos ataques cibernéticos a organizações educacionais e do setor público sublinha a necessidade de defesas cibernéticas mais fortes.