Ученики школы в Уорикшире, Англия, получили неожиданные рождественские каникулы из-за кибератаки, парализовавшей ее IT-системы, что привело к закрытию классов и вызову правительственных специалистов по реагированию на инциденты.
Школа Хайэм Лейн в Нанитоне сообщила, что останется закрытой в понедельник и вторник после киберинцидента, который “вывел из строя школьную IT-систему”, отрезав доступ к телефонам, электронной почте, серверам и системе управления. Школа заявила, что решение о закрытии было принято по совету внешних экспертов, пока продолжается расследование.
В сообщении для родителей, опубликованном в понедельник, директор Майкл Гэннон заявил, что школа “тесно сотрудничает с внешними агентствами, включая группу реагирования на киберинциденты из Министерства образования, а также IT-экспертов из нашего Multi Academy Trust, Central England Academy Trust, для полного расследования и решения проблемы”.
В рамках реагирования школа предписала как сотрудникам, так и ученикам держаться подальше от ее систем, включая Google Classroom и SharePoint, до дальнейшего уведомления. Гэннон сказал, что ученикам, которые уже вошли в систему, “не стоит беспокоиться”, но отметил, что блокировка доступа необходима, “чтобы обеспечить максимальную безопасность, пока продолжается расследование”.
Поскольку вход в школьные системы невозможен, ученикам вместо этого указали на внешние сайты для повторения материала, такие как BBC Bitesize и Oak National Academy, которые, как подчеркнула школа, не связаны с ее собственной сетью. Ученикам 11-го и 13-го классов рекомендовано использовать вынужденный простой для подготовки к экзаменам GCSE и A-level.
В более ранней записке, отправленной родителям 3 января, более прямолинейно изложен масштаб сбоя, в котором говорилось, что школа и шестой класс, по-видимому, “стали жертвой кибератаки”, в результате чего они не могут использовать “какие-либо цифровые сервисы”.
В этом сообщении также признаются нормативные последствия инцидента. Школа заявила, что сообщила об инциденте в Управление комиссара по информации “в соответствии с требованиями Закона о защите данных 2018 года / GDPR и, по возможности, в течение 72 часов”, и что она будет работать со своим местным сотрудником по защите данных, чтобы выполнить эти обязательства.
Хотя школа не сообщила, был ли получен доступ к данным учеников или сотрудников, решение сообщить об инциденте в ICO предполагает, что такая возможность оценивается. В обновлении от 3 января добавлено, что была проведена оценка рисков, “принимающая во внимание защиту и благополучие наших учеников и сотрудников”, и названо закрытие необходимым “для сохранения целостности сети”.
Школа планирует вновь открыться в среду, 7 января, но это зависит от восстановительных работ. Ученикам было предписано не заходить в школьные системы в течение этого времени, превратив инцидент во внеплановый урок о хрупкости школьных IT. ®
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/10
Автор – Carly Page
