Güney Londra’daki bir lise olan Charles Darwin School, ciddi bir fidye yazılımı saldırısı nedeniyle kapılarını geçici olarak kapatmak zorunda kaldı. Olay, yaklaşık 1.300 öğrencinin haftanın ilk yarısında eğitim tesislerine erişimini kaybetti.
Siber gasp girişimi olarak tanımlanan saldırı, okulun BT sistemlerini bozarak önemli operasyonel zorluklara ve veri güvenliği konusunda endişelere yol açtı.
Okulun müdürü Aston Smith, velilere ve velilere durumun ciddiyetini anlatan bir mektup yazdı.
Fidye yazılımı saldırısı, okulun BT altyapısını tehlikeye attı ve e-posta ve internet hizmetleri de dahil olmak üzere temel sistemlere erişimi imkansız hale getirdi.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Mektupta, önlem amaçlı tüm personel cihazlarının temizlik amacıyla kaldırıldığı, daha fazla ihlalin önlenmesi amacıyla öğrencilerin hesaplarının devre dışı bırakıldığı ifade edildi.
Okul, ihlalin boyutunu değerlendirmek ve kurtarma süreçlerini başlatmak için siber güvenlik uzmanları ve veri kurtarma uzmanlarıyla çalıştı.
Bilgi Komiserliği Ofisi (ICO) bilgilendirildi ve saldırganların hangi bilgilere erişmiş olabileceğini belirlemek için tam bir veri etkisi değerlendirmesi yapılıyor. Neyse ki, Parent Pay gibi bulut tabanlı sistemler etkilenmedi.
Eğitim kurumlarına yönelik fidye yazılımı saldırıları dünya genelinde artış gösteriyor. Okullar, genellikle güncelliğini yitirmiş güvenlik önlemleri ve sınırlı siber güvenlik kaynakları nedeniyle sık sık hedef haline geliyor.
Sadece 2023’te eğitim sektörü, K-12 kurumlarına yönelik saldırılarda %92’lik bir artışla fidye yazılımı olaylarında önemli bir artış gördü. Bu saldırılar eğitim faaliyetlerini aksatıyor ve hassas öğrenci ve personel verileri için risk oluşturuyor.
Ulusal Siber Güvenlik Merkezi (NCSC) bu olayları aktif bir şekilde izliyor ve daha önce eğitim kurumlarını fidye yazılımının artan tehdidi konusunda uyarmıştı.
Tüm bu çabalara rağmen Charles Darwin gibi okullar, BT sistemlerini karmaşık siber suçlulara karşı koruma konusunda zorluklarla karşı karşıya kalıyor.
Okul sistemlerini yeniden canlandırmak için çalışırken, veli ve öğrencilere dikkatli olmaları ve şüpheli iletişimleri bildirmeleri tavsiye edildi.
Okul, bu zorlu dönemde eğitimin devamlılığını sağlamak amacıyla Satchel One gibi alternatif platformlardan yararlanıyor.
Güvenlik Ekibiniz için Ücretsiz Olay Müdahale Planı Şablonunu İndirin – Ücretsiz İndir